Re: [FRnOG] [MISC] Cherche dock / hub Thunderbolt 2

[Jean-Yves LENHOF via frnog]

Le 2024-08-20 14:00, Xavier Lecluse a écrit :

Bonjour la liste,

Ayant récemment récupéré un Macbook Air équipé d'un port Thunderbolt 2 
(format physique d'un connecteur Mini DisplayPort, avant les versions 
en USB-C), je jette un bouteille à la mer pour savoir si quelqu'un 
aurait un dock dans cette norme, qui traînerait sur une étagère ou au 
fond d'un carton.


On en trouve éventuellement d'occasion sur la baie, mais j'aime autant 
demander ici au préalable.
L'idée est d'avoir un (ou deux) port(s) écran et un ou deux ports USB 
(histoire de pouvoir brancher écran/clavier/souris).


Je paie à minima les ports et une ou deux bières :)

Bonne journée
Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



Bonjour,

Ah merde tu veux vraiment du thunderbolt ?
J'ai celui-ci qui traine chez moi :
https://www.startech.com/fr-fr/stations-d-accueil-universelle-pour-ordinateurs-po/dk30a2dhuue

Nécessite l'installation du drive displaylink (dispo pour linux, j'avais 
bidoullée deux ou trois commandes randr pour forcer la détection si je 
me souviens bien)



J'ai depuis remplacé cette solution par un chainage portable usb-c -> 
iiyamah en usb-c -> iiyamah en displayport (ce type de solution ne 
fonctionne pas sur les MacOS !)


Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] La belle boite de Pandore....

[Jean-Yves LENHOF via frnog]

Hello,

Quel déluge de paroles... J'ai presqu'envie de dire "show me the code"...

En france on est fort pour les lois et pour les réglementations, pour 
mettre de l'argent sur les aspects techs c'est plus difficile... Pour 
faire un peu de cloud public, penser qu'OVH, Scaleway ou encore /3DS 
Outscale /ont les moyens et les mêmes possibilités que celles fournies 
par les 3 autres gros me parait juste incensé... Regardez les CA, 
l'argent mis sur la table en R&D, il y a de GROSSES différences !


Pour donner un autre axe de réflexion que le classique :

- Il faut créer un géant du Numérique, et on cherche à mettre des 
concurrents ensemble... ça n'a pas marché et j'ai un gros doute que cela 
ne marche un jour


La seule exigence que l'on aurait pourrait avoir est le fait d'avoir une 
plaque de l'un des géants dédiée pour ce genre de besoin 
"gouvernemental" avec un niveau d'étanchéité plus poussé vis à vis des 
plaques classiques cloud public ... Un peu à la façon des /"//AWS/ 
GovCloud (US)"... Le reste c'est de la discussion de personnes qui n'ont 
pas mis la main ds la technique ou qui croient encore que l'on gère les 
serveurs à la mano ! Comment voulez-vous recruter des compétences pour 
faire des solutions innovantes, pertinentes pour le public qui a un 
téléphone dans sa poche si on n'utilise pas des infrastructures à la 
pointe de ce que l'on peut faire en informatique...


Cordialement,

JYL


Le 01/02/2024 à 14:08, David Ponzone a écrit :

https://www.bfmtv.com/tech/actualites/donnees-personnelles/la-cnil-autorise-le-stockage-de-donnees-de-l-assurance-maladie-chez-microsoft_AD-202401310452.html
  


J’aime beaucoup le « temporaire ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Jean-Yves LENHOF via frnog]

Le 2021-08-10 11:03, christ...@bzedh.eu a écrit :

Bonjour La Liste,

Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un
client sous Linux équivalent au wab-putty pour Windows disponible lors
d'une connexion SSH en mode interactif. Ou d'une méthode via un
terminal. Il y a bien un bout de sources sur GITHUB
(https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et
semble au point mort...Quelqu'un aurait une recette ?

Merci d'avance,

Christian ROLLAND



De tête, pour moi un truc du genre ssh userwallix@monbastion "ssh 
usercible@mamachinecible" devrait fonctionner, non ?
Après il faut voir l'authentification mise en œuvre niveau Wallix, mais 
si comme bcp tu mets ça au niveau AD, il faut trouver l'équivalent de 
l'authentifcation GSSqqchose (encore dans mon souvenir, je peux me 
tromper)


Après normalement c'est un fichier texte envoyé par l'interface 
graphique justement, si tu nous montre le contenu, on devrait pouvoir 
trouver le contenu équivalent


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] wap-putty - client sous Linux pour SSH

[Jean-Yves LENHOF via frnog]

Le 2021-08-10 11:03, christ...@bzedh.eu a écrit :

Bonjour La Liste,

Utilisateurs de bastions WALLIX, nous sommes à la recherche d'un
client sous Linux équivalent au wab-putty pour Windows disponible lors
d'une connexion SSH en mode interactif. Ou d'une méthode via un
terminal. Il y a bien un bout de sources sur GITHUB
(https://github.com/wallix/WALLIX-PuTTY) mais c'est incomplet et
semble au point mort...Quelqu'un aurait une recette ?

Merci d'avance,

Christian ROLLAND


Hello,

C'est quoi la fonctionnalité qui manque à ssh pour te connecter à Wallix 
?
(Je me souviens avoir utilisé un putty classique lorsque je me 
connectais à Wallix dans une vie antérieure)


Cordialement,


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nom de domaine déjà pris.

[Jean-Yves LENHOF via frnog]

Le 2021-08-05 10:55, Jérôme BERTHIER via frnog a écrit :

Le 03/08/2021 à 22:42, Laurent Barme a écrit :








Cela dit, si le nom de ta startup ou de ton produit coïncide avec un 
nom de domaine déjà pris, c'est que tu t'es peut-être trompé de nom de 
startup ou de nom de produit car il est déjà pris :


+1 :)


+1
D'autant plus que tu vas galérer à te faire ta place sur les moteurs de 
recherches où une autre entreprise a optimisé sa visibilité sur Internet 
en payant pour certains mots clés, optimiser son référencement, etc, 
même si tu réussis à trouver un nom de domaine non utilisé.



Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 40.94.101.0/24 ?

[Jean-Yves LENHOF via frnog]

Le 31/07/2021 à 10:48, Laurent Barme a écrit :

Bonjour,

J'observe des requêtes malvenues du range 40.94.101.0/24

Un whois sur une des adresse IP de cette plage m'indique que c'est du 
MS et les exemples de requêtes observées me font penser que c'est lié 
à un logiciel de messagerie.


Une recherche sur Internet me sort un site intéressant db-ip.com qui 
m'indique (ex. https://db-ip.com/40.94.101.43) : "40.94.101.43 is an 
IPv4 address owned by Microsoft Corporation and located in Paris, France"


Mais bon, à quoi MS peut-il bien utiliser cette plage ?

Une idée ?

Laurent Barme



Une idée comme une autre :

Ce sont peut-être des IPs appartenants à Microsoft mais utilisés pour 
Azure et donc des personnes qui auraient des serveurs mal protégés...


Après si ça vient de MS en interne, c'est plus inquiétant...


Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] CDN Akamai et attaque DNS

[Jean-Yves LENHOF via frnog]

Quelques sites webs ont soufferts suite à une cyberattaque sur la partie 
DNS d'Akamai à priori...


https://www.crn.com/news/cloud/another-akamai-outage-took-down-major-sites-and-services

Quelqu'un a de plus amples informations ?


C'est désormais revenu, mais par exemple une bonne partie du site 
redhat.com a un peu souffert tout à l'heure.


A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF via frnog]

Le 2021-06-24 11:50, Jean-Yves LENHOF via frnog a écrit :

Le 2021-06-24 09:02, Jean-Yves LENHOF a écrit :

Hello,


En follow up, je viens de basculer mon entrée DMARC de none à
quarantine, ça ne peut pas vraiment faire de mal

Cordialement,



En fait visiblement c'est désormais un critère qui semble désormais 
avoir son importance ds les règles d'évaluation de google désormais sauf 
s'il y a coïncidence avec le fait de débloquer quelques mails en 
autotest vers une adresse perso gmail.


En tout cas depuis cette bascule et l'ajout d'un champ DMARC sur le 
deuxième domaine géré par mon serveur, je n'ai plus de rejet direct de 
Google...


Il semble cependant qu'une partie de mes mails tombent qd même ds 
"Quarantaine" ou "Spam", mais visiblement cela a bcp amélioré les 
choses.


Cordialement,


--
--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF via frnog]

Le 2021-06-24 09:02, Jean-Yves LENHOF a écrit :

Hello,


En follow up, je viens de basculer mon entrée DMARC de none à 
quarantine, ça ne peut pas vraiment faire de mal


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF]

Le 2021-06-24 09:11, Romain a écrit :

Tu as un exemple du bounce reçu ?



Oui l'exemple de la réponse à la liste + jerome qui est sur la liste...

Cdlt,





This is the mail system at host mail.lenhof.eu.org.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

   The mail system

: host gmail-smtp-in.l.google.com[173.194.76.26] 
said:

550-5.7.1 [195.154.221.80  12] Our system has detected that this
message is 550-5.7.1 likely unsolicited mail. To reduce the amount 
of spam

sent to Gmail, 550-5.7.1 this message has been blocked. Please visit
550-5.7.1  
https://support.google.com/mail/?p=UnsolicitedMessageError 550
5.7.1  for more information. o11si1024944wri.62 - gsmtp (in reply to 
end of

DATA command)
Reporting-MTA: dns; mail.lenhof.eu.org
X-Postfix-Queue-ID: AC117600251
X-Postfix-Sender: rfc822; jean-y...@lenhof.eu.org
Arrival-Date: Wed, 23 Jun 2021 09:16:09 +0200 (CEST)

Final-Recipient: rfc822; jerome.l...@gmail.com
Original-Recipient: rfc822;jerome.l...@gmail.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; gmail-smtp-in.l.google.com
Diagnostic-Code: smtp; 550-5.7.1 [195.154.221.80  12] Our system has
detected that this message is 550-5.7.1 likely unsolicited mail. To 
reduce
the amount of spam sent to Gmail, 550-5.7.1 this message has been 
blocked.

Please visit 550-5.7.1
https://support.google.com/mail/?p=UnsolicitedMessageError 550 5.7.1 
 for

more information. o11si1024944wri.62 - gsmtp
Objet   Re: [FRnOG] [BIZ] Framework Visio compatible France
De  Jean-Yves LENHOF
À   Jerome Lien
Cc  frnog@frnog.org
DateMer 09:16
Le 2021-06-23 08:59, Jerome Lien a écrit :
Hello,


Nous utilisons jitsi déployé tout les mois via ansible. Stable et 
efficace


Jérôme

Lo,

Oui bien plus simple à déployer (le choix de la distribution n'est déjà 
pas premier point imposé), mais quelques fonctions en moins quand on 
regarde dans le détail.


Aux dernières nouvelles il y avait aussi un point autour du fait que si 
quelqu'un avait une connexion moindre tout le monde dans la room est 
impacté.
J'ai retrouvé ça, mais j'avoue ne pas avoir testé depuis au moins un ou 
deux ans :

https://github.com/jitsi/jitsi-meet/issues/6689


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Gmail & son antispam

[Jean-Yves LENHOF]

Hello,

Depuis une semaine ou deux j'ai constaté que Google Gmail avait 
semble-t-il changé sa politique antispam...
Sauf que maintenant au lieu d'envoyer une partie de mes mails dans les 
dossiers Pourriels/Antispam/Messages Indésirables, là j'ai carrément des 
refus par le serveur de mail.


J'en ai eu simplement en répondant à des mails qui sont sur la liste et 
qui ont une adresse gmail en faisant répondre à tous et non uniquement 
répondre à la liste. Il me semble pourtant pas trop que l'on fasse de la 
publicité à outrance ici...


Je viens de rechecker les RBLs... j'ai normalement DMARC/DKIM et tout le 
toutim

Si quelqu'un a des idées de ce qui me bloque désormais...


Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Framework Visio compatible France

[Jean-Yves LENHOF]

Le 2021-06-23 08:59, Jerome Lien a écrit :

Hello,


Nous utilisons jitsi déployé tout les mois via ansible. Stable et 
efficace


Jérôme


Lo,

Oui bien plus simple à déployer (le choix de la distribution n'est déjà 
pas premier point imposé), mais quelques fonctions en moins quand on 
regarde dans le détail.


Aux dernières nouvelles il y avait aussi un point autour du fait que si 
quelqu'un avait une connexion moindre tout le monde dans la room est 
impacté.
J'ai retrouvé ça, mais j'avoue ne pas avoir testé depuis au moins un ou 
deux ans :

https://github.com/jitsi/jitsi-meet/issues/6689


--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Framework Visio compatible France

[Jean-Yves LENHOF]

Le 2021-06-21 18:29, Romain Gobert via frnog a écrit :

Bonjour,

BBB 2.3.x sur Ubuntu 20.04 LTS ? Cela m'intéresse, où avez-vous eu 
cette info ?


Je n'ai vu que la version 18.04 
https://docs.bigbluebutton.org/2.3/install.html
(contrairement à la version 2.2.x qui elle était sur la 16.04 il y a 
encore peu)


En complément, pour la montée en charge via plusieurs instances de
BBB, il y a le projet scalelite
https://github.com/blindsidenetworks/scalelite
Cordialement,
Romain


Oui c'est bien ça désolé.

Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Framework Visio compatible France

[Jean-Yves LENHOF]

Le 2021-06-21 15:10, Edouard LAFON a écrit :

Bonjour,


Bien que je n'ai aucune idée de ce que propose Zoom en API, la solution
open-source BigBlueButton en propose et fait déjà l'objet d'intégration
par des tiers comme Nextcloud ou Moodle:
https://docs.bigbluebutton.org/dev/api.html . C'est une solution déjà
référencée pour le ministère de l'éducation nationale:
https://sill.etalab.gouv.fr/fr/software?id=196 .

À titre professionnelle, j'ai déployé cette solution pour une
association et un client souhaitant avoir une solution efficace
d'enseignement en ligne.

Un avertissement toutefois quand on envisage d'avoir sa propre 
instance:
le support est pour le moment limité à un OS Ubuntu 18.04 LTS et il 
faut

prévoir un politique de backup au cas où il y a une perte de
configuration pendant une mise-à-jour.

Je peux vous joindre plus d'information en MP.


Edouard


Hello,

La version 2.3.x de BigBluebutton s'installe désormais sur une Ubuntu 
20.04 LTS pour information.
Mieux vaut prévoir un serveur (ou des si bcp d'utilisateurs, il existe 
des trucs pour fonctionner en cluster) spécifique(s) pour cette solution 
vu le nombre de briques requises pour faire fonctionner le tout. Si 
c'est bien le cas cela s'installe sans trop de difficulté (ne pas 
oublier d'installer la partie greenlight pour avoir qq chose un peu plus 
sérieux que le mode démo ouvert à tout vent pour tout le monde)


PS: J'ai galéré à installer Gitlab pour la petite histoire parce qu'ils 
y avaient de conflit de ports un peu partout entre les 2 produits sur un 
serveur perso.



Cordialement,

--
Jean-Yves LENHOF
jean-y...@lenhof.eu.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Petite question Postfix

[Jean-Yves LENHOF]

Hello,

Poses toujours là question ici, on verra après si qqu'un sait répondre ;-)

Cdlt,

Le 21/05/2021 à 14:53, Vincent Habchi a écrit :

Je ne suis pas certain que ce soit le bon groupe pour ça, mais si quelqu’un a 
de bonnes connaissances en postfix, j’aurais une question à lui poser.

Merci,
Vincent

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Référentiel matériel et physique équipement

[Jean-Yves LENHOF]

Le 01/05/2021 à 10:54, David Ponzone a écrit :

C’est pas plus simple de permettre à Benoît de se connecter où il veut ?

David Ponzone



Avec éventuellement une solution de NAC si son poste n'est pas à jour 
par exemple ou qu'il est sur un autre site que son site d'origine par 
exemple...


Avec les portables et le Wifi, savoir où se connectent les gens me 
parait de plus en plus illusoire.


Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free bloque Mailman2 ?

[Jean-Yves LENHOF]

Le 15/03/2021 à 10:03, Pavel Polyakov via frnog a écrit :

Donc plus gros ton chèque ? Arrête de nous raconter des conneries; je
suis déçu, je savais pas que t'étais à vendre pour si peu. OVH, c'est
une goutte d'eau dans la mer sur l'Internet, pourtant c'est toujours
au top 3 depuis +10 ans en temps qu'AS source d'emmerdes.

Arrête de nous raconter des conneries, je n'ai jamais eu aucun emmerde
avec OVH contrairement aux RBLs. Mais en fait surtout avec Spamhaus.


Yo,

Cela a été pourtant le point de mon départ d'OVH vers chez Illiad 
pourtant pour moi... mon serveur mail n'arrivant plus à faire son boulot 
correctement


Alors le problème était à l'époque plus du côté de Microsoft qui avait 
blacklisté l'AS d'OVH pendant une longue période (au mois 2 mois)... 
mais pour moi il y a rarement de fumée sans feu, et OVH était trop 
coulant avec des serveurs piratés et qui spammaient à donf. Cela n'a pu 
que s'améliorer depuis



Sinon, périodiquement il faut vérifier les RBLs que l'on utilise, 
certains meurent du jour au lendemain, voir pire indique que tout est du 
spam...


Perso j'utilise depuis longtemps celle-ci :

b.barracudacentral.org

mais au vu de l'ancienneté de mon adresse mail, elle laisse passer qq 
spams...



Cdlt,


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Remote access tool.

[Jean-Yves LENHOF]

Le 05/02/2021 à 12:39, Romain Gobert via frnog a écrit :

Bonjour,

En voici 2 :

Home - Remotely 

Open Software Projects - MeshCentral (meshcommander.com) 



Je n'ai jamais testé ni l'une ni l'autre donc je ne saurais dire 
laquelle est la meilleure.  Je sais juste que Meshcentral est utilisé 
dans certain labos de recherche.


Il y a aussi Apache Guacamole™  à 
creuser peut-être.


Ou encore pour l'exécution de script Rundeck Open Source Community 



Cordialement,


Au besoin je peux donner un peu de visibilité sur l'outil Guacamole et 
pas sur qu'il réponde au besoin exprimé.


je l'utilise plus pour prendre la main sur des serveurs Linux ou des 
serveurs Windows dans le cloud public (sait parler ssh, rdp, vnc, 
kubernetes, ...) depuis un navigateur avec support du copier-coller 
texte depuis son poste (si vous utilisez un navigateur à base chromium 
type Google Chrome, sur Firefox il faut passer par une étape 
supplémentaire. Assez pratique pour les machines Windows, puisque les 
outils des cloud public ne permettent pas vraiment à ce jour de prendre 
la main en RDP depuis un navigateur. Je l'utilise aussi pour des 
sessions de formation du fait de la possibilité de partager une 
connexion en lecture ou lecture/écriture entre plusieurs personnes, 
pratique pour expliquer ou guider quelqu'un depuis n'importe où (bon ok 
en ssh on peut toujours bricoler avec du tmux ou du screen mais bon par 
contre en RDP c'est ultra intéressant) !


Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Les âneries que les vendeurs nous racontent

[Jean-Yves LENHOF]

Le 27/01/2021 à 05:24, Michel Py a écrit :

Radu-Adrian Feurdean a écrit :
Tu as chez certains constructeurs le meme os, mais avec des
fonctionalites qui dependent des ASICs qui sont mis dedans.

Petit retour en arrière :
Il a 40 ans (début des années 80), le stockage d'un ordinateur personnel (ça a 
commencé avant qu'IBM ne sorte le PC), c'était la disquette; mieux que la K7 
audio et nettement mieux que la bande papier perforée. Il y avait des lecteurs 
de disquettes simple face (dont le très répandu Apple Disk ][, 35 pistes, 
simple face, 143 KO) et des double face (dont le encore plus répandu IBM PC, 40 
pistes, double face, 360 KO, un peu plus tard).
Les vendeurs de disquettes, naturellement, avaient des disquettes simple face 
et des double face, qui évidemment coutaient nettement plus que les simple face.

Là ou ça devient intéressant : une disquette simple face, ça n'existe pas. Le 
processus de fabrication, par nature, couvrait les deux cotés du support en 
même temps.
Tous les possesseurs d'Apple ][ ou //e se rappellent que le lecteur de disquette, n'ayant 
qu'une seule tête de lecture, n'allait pas miraculeusement doubler sa capacité; par 
contre, la disquette simple face, oui. Un coup de pince à tiercé (moins dangereux que le 
couteau de cuisine mal aiguisé) pour couper l'encoche de protection d'écriture du coté 
opposé et on pouvait retourner la disquette simple face et doubler 
"miraculeusement" sa capacité. Vu le prix des disquettes, tout le monde le 
faisait. Eh bien non, ça n'abime pas la partie interne de la disquette qui, malgré que 
l'enveloppe soit carrée, est ronde, car elle tourne.

Eh bien, un peu plus tard, quand l'IBM PC est sorti, et malgré qu'il ne fallait 
même plus modifier la disquette, les gens ont continué à acheter des disquettes 
double face, dont la seule différence avec les simple face était le prix.
https://www.techno-science.net/glossaire-definition/Disquette.html
https://fr.wikipedia.org/wiki/Disquette
Comme quoi, hélas, les conneries que le marketing des fabricants racontent, ça 
marche :-(


Maintenant parlons d'ASIC.
Un peu plus tard (on passe directement du processeur 8 bits à 32 bits), le 
486SX. Le 80486 (le prédécesseur direct du Pentium), avait un coprocesseur 
mathématique intégré. Son prédécesseur, le 80386 (même si certaines versions 
(386DX) avaient aussi le coprocesseur intégré) était généralement vendu comme 
386SX (sans coprocesseur), et les utilisateurs qui voulaient la virgule 
flottante en hard ajoutaient le coprocesseur 80387. Il y avait un support sur 
la carte mère pour ça.

Le 486 a été conçu dès l'origine comme DX. Après-coup (la faute à AMD), Intel a 
décidé qu'une version moins chère, sans coprocesseur, était nécessaire. Là ou 
ça devient intéressant : le 486SX était un 486DX absolument complet avec 
coprocesseur, sauf que le coprocesseur était désactivé pendant une phase 
tardive de la fabrication. Ce n'est que bien après qu'ils ont finalement conçu 
un 486SX qui n'était pas un 486DX bridé, et ça n'a pas duré.
https://micro.magnet.fsu.edu/optics/olympusmicd/galleries/chips/intel486sxa.html
https://en.wikipedia.org/wiki/Intel_80486SX
Tu disais quoi, à propos de la fonctionnalité pas dans le chip ?


Encore plus récent, sur du Cisco 2800. Certaines cartes NM (une NM-4E, si ma 
mémoire est bonne) qui ne rentrent pas dans le slot NM de droite, car soit 
disant c'est réservé pour autre chose (la voix ?) et il y a un détrompeur de 
3mm en métal qui les empêche de rentrer. Eh bien en 30 secondes au Dremel, 
elles rentrent, et fonctionnent parfaitement, j'en ai une en prod depuis des 
années. Ah mais c'est pas supporté, tu peux pas faire ça, c'est interdit d'y 
aller au Dremel. Ben non ce n'est pas interdit. Ce matos est à moi, je l'ai 
acheté, il est plus sous garantie, si j'ai envie d'y aller au Dremel ou même au 
marteau, ce n'est pas plus interdit que de le repeindre.


Radu tu m'excuseras, mais ça fait 40 ans que j'entends le bullshit du marketing 
des vendeurs et que je prouve que ce n'est pas fondé. Ce n'est pas parce que le 
marketing de Junisco me bassine que certaines fonctionnalités ne sont pas 
implémentées car le matériel ou l'ASIC ne le permet pas que je les crois. Par 
contre, brider ils savent faire; ce n'est pas qu'ils ne peuvent pas faire 
quelque chose, c'est qu'ils ne veulent pas. Le bullshit d'aujourd'hui il est 
encore plus sophistiqué et nettement moins vérifiable que celui d'hier. Aussi, 
ne pas oublier que dans une vie récente je fabriquais de l'ASIC.

Le marketing de Junisco qui raconte des conneries, c'était prévisible. Toi, 
c'est surprenant.

Michel.



Il y a pire, la gamme Power d'IBM... Il te faut une clé d'activation 
pour déverrouiller des processeurs déjà présents dans le serveur que tu 
achètes ! Ca s'appelle du CuOD ! Sont fort les marketeux !


JYL





Sébastien Lesimple a écrit :
Et la mini cooper 1000E de 84, ma première voiture, avec la synchro de seconde 
HS que je vais m'offrire
pouir mes 50 ans!!! (Le 

Re: [FRnOG] [TECH] Règles de Nommage des zones DNS privées

[Jean-Yves LENHOF]

Hello,

Du plus large au plus petit ensemble j'irais déjà...

Dans ton exemple, ainsi ce serait plus

printer.private.fr.mondomaine.tld que les autres solutions parce que 
"tld" c'est hyper large. domaine représente en général ta 
compagnie fr qui délimite une zone géographique où est présente ton 
entreprise private (je mettrais peut-être internal) désigne la 
partie DNS qui restera privée, et enfin les imprimantes, et ensuite 
l'imprimante


Après il vaut mieux essayer de réfléchir un minimum à l'avance sur ta 
gestion, mais rien n'interdit de la faire évoluer avec le temps, sauf 
qu'il faudra un certain temps pour passer d'un modèle à un autre pour ne 
pas dire des années...


Autre point à checker, y-a-t-il des limitations aux champs pour saisir 
les adresses DNS J'ai un domaine en 3 parties lenhof.eu.org, pendant 
qq temps certains sites trop pointilleux sur les vérifications 
d'adresses email n'acceptaient que les champs en 2 parties, cela a pas 
mal diminué, mais dans le passé cela m'a emmerdé un peu


Autre point encore qui pourrait être une motivation sur le découpage et 
éventuellement c'est la délégation, imagine que tu gères des infras on 
premise et dans le cloud, cela peut-être une idée de déléguer un 
sous-domaine privé pour ce qui est dans le cloud public pour utiliser 
les solutions DNS natives de ton cloudeur plutôt que de coller des 
serveurs DNS dans ton cloud public


Dans les autres points d'attentions dans ton resolv.conf, il y a des 
limites sur le champ "search", tiré du man "La liste de recherche est 
actuellement limitée à  six  domaines, avec un maximum de 256 caractères"


Cordialement,

JYL


Le 07/01/2021 à 15:25, Alain Bieuzent a écrit :

Bonjour la liste,

  


Existe t’il quelque part des règles ou recommandations de nommages des zones et 
sous zones DNS.

  


Par ex , quels est le plus propre entre :
printer.private.fr.mondomaine.tld
ou
private.printer.fr.mondomaine.tld
ou
fr.printer.private.mondomaine.tld
etc …

  


Merci

  



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retour d'expériences AWS

[Jean-Yves LENHOF]

Le 23/11/2020 à 16:17, Sébastien Lesimple a écrit :

Je faire mon chauvin, achetes français au lieux de refiler des
ressources aux rican d'AWS!

Outscale a la même API qu'AWS, la gestion reseau est mieux foutue qu'AWS.
Tu peux jouer avec tes VM comme tu veux, idem avec tes subnets et passer
de l'IPv6 en utilisant un routeur virtuel.
Direct link ce possible mais ca pique les yeux coté coûts.

VoIP marche, j'ai fais un démonstrateur il y a 2 ans.
https://youtu.be/10qjZW-zwk0

Bref, regardez les alternatives IaaS françaises avec présence int'l pour
une fois.
Seb.



Hello,

As-tu pu mettre en oeuvre du WAF et/ou des appliances firewall solides 
chez Outscale ?


Parce que là on est en train de l'exclure d'une solution à cause de ce 
genre de soucis (perso pas d'expérience), du coup preneur de retours.


Et si l'API est très semblable, je ne suis pas sur que l'on soit à une 
parité 1-1 des services offerts...enfin moi je dis ça


Cordialement,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déploiement de gtw sur Azure

[Jean-Yves LENHOF]

Show the code luke !

JYL

Le 21/11/2020 à 11:34, Ali D a écrit :

Bonjour à tous,

Je débute avec Azure et je commence déjà à payer les frais de mon manque
d'expérience dessus.

J'essaye de déployer une gtw pour un lab. Je pensais avoir tout bien fait
mais une erreur que j'ai du mal à interpréter me bloque...(ci-dessous)

Desciptif du message:

{"code":"DeploymentFailed",
details.","details":[{"code":"ConflictingUserInput",
"message":"Source and destination storage accounts for disk 'osdisk' are
different."}]}

Je ne comprends pas cette de disk interne et externe. Je n'ai utilisé qu'un
storage account dans mon resource group...

Voici le message d'erreur en question
{
 "status": "Failed",
 "error": {
 "code": "ConflictingUserInput",
 "message":
"Source and destination storage accounts for disk 'osdisk' are different."
 }
}

Quelqu'un pourrait-il m'éclairer?

Merci d'avance et bon weekend à tous! :)

Ali Dji

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] patch management serveurs Linux

[Jean-Yves LENHOF]

Le 18/09/2020 à 12:53, SECOND Fabien a écrit :

Bonjour à tous,

Je voulais savoir si vous avez des retours d'expérience sur des solutions de 
gestion des patchs pour différentes distributions Linux.
L'idée c'est de déployer des patchs de secu sur une ferme de serveurs 
hétérogène : Debian, Centos, RedHat ...

Je pense déjà à mettre en place Ansible pour la gestion des confs mais je 
voudrais avoir une gestion assez fine pour les patchs de secu.

Merci d'avance pour vos retours

Fabien


Hello,

C'est plus une question pour Frsag ça normalement ;-)

Pour RedHat/Centos tu utilises la solution upstream Katello ou sinon un 
serveur Satellite chez RH


Pour Debian, pas vraiment aussi complet, mais je regarderais au niveau 
https://www.aptly.info/


Pour Ubuntu : https://landscape.canonical.com/index.html

Sinon il existe des solutions commerciales :

https://www.comparitech.com/net-admin/best-linux-patch-management-tools/


Il faudra suivant les solutions utiliser en plus de l'Ansible/Puppet 
whatever pour gérer tout ça avec un peu d'huile de coude



Cordialement,


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] - Remote console avec admin centralisée

[Jean-Yves LENHOF]

Hello,

https://www.raritan.com

Cdlt,


Le 18/09/2020 à 11:11, Cédric Houzé a écrit :

Hello la liste !

Je cherche à faire évoluer mon parc d'une centaine de boîtiers OoB console
pour y ajouter de nouvelles fonctionnalités.
Entre autres, j'aimerais :
- que l'administration soit centralisée
- pouvoir récupérer automatiquement des informations sur les équipements
qui y sont connectés (au moins le hostname)

Connaissez-vous des solutions intégrant ces fonctions ?
Avez-vous des retours d'expérience sur celles-ci ?

Merci :)

Cordialement,
Cédric Houzé.

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] Accès compte HS

[Jean-Yves LENHOF]

Le 13/08/2020 à 03:38, Michel Py a écrit :

Alexis a écrit :
Quelle serait la raison de refuser les téléphones rootés mais accepter les
connexions des navigateurs d'ordis Windows dont l'utilisateur est administrateur
de sa machine ? Concrètement, le niveau de "risques" serait similaire, non ?

Pas forcément. Rooter un téléphone, c'est volontaire donc l'excuse béton pour 
protéger ses fesses délicates : ah mais c'est pas moi qui suis responsable, 
c'est l'utilisateur qui a rooté son téléphone et installé au passage du 
merdiciel à tous vents. Cà ne peut pas arriver sans activité malicieuse de la 
part de l'utilisateur, donc c'est CYA idéal.

Alors que Claude Michu qui installe volontairement ou non du merdiciel sur son 
windoze PC, ce n'est généralement pas volontaire; l'utilisateur con clique sur 
les pubs et les liens dans les emails, on le sait, mais être con ce n'est pas 
illégal.

J'ai rooté un téléphone 2 fois, je n'y connais pas grand-chose, et chaque fois 
je me suis retrouvé avec un tas de merdasses dont je ne sais pas comment elles 
sont arrivées, mais c'est clairement chercher les emmerdes.

Sans défendre le "security circus" qui n'est rien d'autre qu'une pompe à fric, 
je fais quand même la distinction entre un phone rooté et un ordi Windows.

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/


Yo,

Oui mais dans certains cas, rooter son téléphone c'est aussi parce que 
tu estimes que ton smartphone peut encore durer un peu mais que le 
marchand a juste déclaré qu'il ne te ferait plus de mise à jour 
d'Android... Le rooter et installer une autre ROM développé en modèle 
communautaire permet juste de continuer à utiliser ton téléphone dans 
des conditions normales avec des applis à jour... L'analogie avec un pc 
sous windows n'est donc pas tout à fait la même puisque si les capacités 
de ton PC le permette Microsoft ne t'inderdit pas de mettre à jour ton PC.


My 0,02 €


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] logiciel portable et script pour se connecter a des CPE

[Jean-Yves LENHOF]

Peut-être pas ce que tu veux certes, mais il y a des choses qui existent

http://www.9bis.net/kitty/#!pages/RuTTY.md

Cdlt,

JYL

Le 04/08/2020 à 21:08, Richard Klein a écrit :

Putty c'est un peu limité sur le script/language !
Richard

Le mar. 4 août 2020 à 21:04, Jean-Yves LENHOF <mailto:jean-y...@lenhof.eu.org>> a écrit :


PortablePutty ?

kitty ?

Cdlt,

JYL

Le 04/08/2020 à 20:29, Richard Klein a écrit :
> Bonsoir a tous,
>
> J'utilisais il y a quelques années logmett et tera term pour me
connecter
> de façon automatique sur des routeurs en SSH avec un script de
prediag
> maison.
> Je désire faire la même chose avec un language simple mais avec une
> contrainte , je ne possède pas les droits admin pour l' installer .
> 1) avez-vous des idées de softs avec ce type de restrictions sans
> installation.
> 2) il existe quoi pour faire des apps portable ?
>
> Merci
>
> Richard
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] logiciel portable et script pour se connecter a des CPE

[Jean-Yves LENHOF]

PortablePutty ?

kitty ?

Cdlt,

JYL

Le 04/08/2020 à 20:29, Richard Klein a écrit :

Bonsoir a tous,

J'utilisais il y a quelques années logmett et tera term pour me connecter
de façon automatique sur des routeurs en SSH avec un script de prediag
maison.
Je désire faire la même chose avec un language simple mais avec une
contrainte , je ne possède pas les droits admin pour l' installer .
1) avez-vous des idées de softs avec ce type de restrictions sans
installation.
2) il existe quoi pour faire des apps portable ?

Merci

Richard

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] system de ticket pour support

[Jean-Yves LENHOF]

Simplement oublié j'ai fait la liste de tête ;-)

Le 04/06/2020 à 18:08, David Ponzone a écrit :

Mais qu’a donc la Terre entière contre Request-Tracker….


Le 4 juin 2020 à 17:59, Jean-Yves LENHOF  a écrit :

Quelques outils OpenSource :

OTRS

Itop

GLPI

Après plus orienté Dev Web :

Mantis

Redmine

Bugzilla



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] system de ticket pour support

[Jean-Yves LENHOF]

Quelques outils OpenSource :

OTRS

Itop

GLPI

Après plus orienté Dev Web :

Mantis

Redmine

Bugzilla

Cdlt,

Le 04/06/2020 à 17:16, Damien Wetzel a écrit :

Hello
Je cherche un système (simple) de ticket pour le support
pour interagir avec nos clients et eventuellement en meme temps
avec nos fournisseurs de solutions CDNs.

pour l'instant on utilise une mailing list ;)

auriez vous des recommendations à faire ?

merci d'avance



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Offre d'emploi: ingé réseau avec appétence devops

[Jean-Yves LENHOF]

Hello,

IPv6 sur Kubernetes, c'est un peu frais des cartons de ce que j'ai vu... 
je dis ça


Cordialement,

JYL

Le 15/05/2020 à 16:21, BRUYELLES ALEXANDRE a écrit :

Ave,

Un poste se libére dans notre équipe

Le profil recherché: un netadmin relativement expérimenté (sans strictement rentrer dans 
la catégorie "guru", soyons précis) qui aimerai faire du yaml pour k8s sur gcp.
Oui.

Puisqu'il est inutile de paraphraser l'offre, voici le lien : 
https://www.recrutement.groupem6.fr/offre-de-emploi/emploi-ingenieur-reseau-appetence-devops-h-f_1253.aspx

Pour les étourdis, ça se passe à la madeleine, plus proche de brussel que de la 
gare saint lazare

La partie $$ est cadré
Mais la donner priverai les membres les plus virulents de cette liste du 
plaisir de rager :)

Cordialement,

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Jean-Yves LENHOF]

Le 14/05/2020 à 16:34, David Ponzone a écrit :

C’est pour ça que les VDOM/VRF/etc.. ont été inventés.

A partir du FG1100E, tu peux monter à 250 VDOM, c’est pas mal.
Ca te revient à environ 20€/mois/VDOM.
Le problème c’est le prix de ces chassis, qui rend l’opération douloureuse si 
t’as pas tout de suite 250 clients à mettre dessus.
Et si tu veux commencer sur un chassis plus petit, ils sont tous limités à 10 
VDOM, donc rapidement tu te tapes 75k€ pour le 1100E. Et pour ce prix là, c’est 
10 VDOM.
150k€ de plus pour 240 VDOM de plus.
Donc faut trouver un modèle technico-financier qui limite le CAPEX mais aussi 
les migrations de client d’un chassis à un autre.


Sur de l'archi vmware dans un cloud à Papa oui...  (C'est le sujet que 
j'ai fait un peu plus dérapé, désolé)


Dans le Cloud Public, tu ne peux pas ajouter ton propre cisco physique 
et le découper en tranche virtuelle !!! Tu as directement affaire à du SDN.


Tu peux éventuellement mettre un FW virtuel, mais pas de physique 
découpé en virtuel... Et encore j'ai l'impression que cela n'est pas 
spécialement le modèle poussé, c'est plutôt dans une phase intermédiaire 
lorsque tu n'as pas repensé complétement ton archi en mode cloud.


Et si qqu'un me parle de sécurité, je viendrais volontiers voir que les 
firmware (surtout réseau ou FW) sont toujours au top dans toute votre 
infrastructure... Lorsque l'on est sur du FW complétement virtuel, le 
retour arrière me semble un tantinet plus facile, non ?


JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] vmware, firewall dmz

[Jean-Yves LENHOF]

Hello,

Intéressant tout cela et dans le cloud public, on fait comment pour le 
physique ?


Je pense que ce type de raisonnement devient de moins en moins vrai...

Et admettons que tu soit un hébergeur, tu achètes un firewall pour 
chacun de tes clients ? Je pense qu'à un moment tu passes sur un modèle 
plus virtuel que physique, non ?


Cordialement,


Le 14/05/2020 à 14:22, Adrien Rivas a écrit :

L'ANSSI a publié deux guides traitant du sujet de cette liste :

L'exposition de ressources sur internet :
https://www.ssi.gouv.fr/uploads/2018/01/guide_preconisations-pare-feux-zone-exposee-internet_anssi_pa_044_v1.pdf
La problématique des ressources réseau virtualisées :
https://www.ssi.gouv.fr/uploads/IMG/pdf/NP_Virtualisation_NoteTech_v1-1.pdf
(les risques sont traités P8)

Concernant ce point *"Actuellement nous avons plusieurs dmz, avec des
vlan's, le tout passant par  un fortigate physique ... mais il faut avouer
que remonter les vlan à chaque fois, fortigate..., switch, vswitch ...
c'est plutôt fatiguant" *perso nous déployons de plus en plus des
Fortiswitch, managés par le Fortigate ils ont l'avantage de pouvoir
affecter visuellement les vlans directement sur le port de destination,
c'est assez bien fait et pratique à utiliser je trouve. Autre avantage,
quand tu sauvegardes la config du Fortigate, tu sauvegardes par mégarde la
config des switchs avec

Le jeu. 14 mai 2020 à 14:01, Michael Hallgren  a écrit :


Moi également, je suis du même avis prudent (là où possible) pour la
protection périmétrique.

mh

14 mai 2020 12:52 "Benoît SERRA"  a écrit:


À mon avis, les failles récentes contredisent cela : une compromission

de l'hôte permet

potentiellement d'exposer toutes les Vm.

Meme si ces failles sont remédiées, on reste exposé à la découverte de

nouvelles failles

équivalentes...

C'est pour ça que le firewall est peut être le seul service que je ne

virtualiserai jamais en

production.

14 mai 2020 12:39:11 Olivier Tirat BYON 
A priori ce défaut est facilement contournable  avec un saine gestion de

l'isolation des réseaux.

Le problème qui se pose ici est celui de la migration des

infrastructures réseaux dans des environnements virtualisés.

Je connais qu'une solution technologique qui fonctionne et qui préserve

l'existant mais je ne lui ferai pas de pub sur la liste.

Si ca vous interesse contactez moi directement.

Olivier

Le 14/05/2020 à 12:18, Benoît SERRA a écrit :

Le défaut majeur d'un firewall virtuel c'est la compromission de l'hôte

qui l'héberge.

---

Liste de diffusion du FRnOG

http://www.frnog.org

---
Liste de diffusion du FRnOG
http://www.frnog.org


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Problème de sizing sur les infra AZURE en Europe

[Jean-Yves LENHOF]

Bonjour,

Sauf que là c'est un peu leur boulot de faire scaler leur infra 
matérielle, non ?


Ils n'ont pas de métrologie chez Mickeysoft ?

Vu de ma fenêtre, ça fait léger... Après effectivement ils ont peut-être 
eux aussi des problèmes de logistique dû aux confinements, mais cela 
devrait faire partie d'un PCA tout ça, non ?


Cordialement,

JYL

Le 25/03/2020 à 10:26, Laurent GUINCHARD a écrit :

Hello,

Je sais pas si vous êtes au courant de ça, mais ça vient de chez MS :





STATUS: In-Progress 3/24/2020 6:08:14 PM UTC


SUMMARY OF IMPACT: Starting at 19 Mar 2020 00:30 UTC you have been identified 
as a customer using Virtual Machines in West Europe/North Europe/UK West and UK 
South who may receive error notifications when performing service management 
operations - such as create, update, scale and start - for resources in this 
region.



We are aware of this issue and are actively working to ensure availability of resources 
in the quickest time frame possible. We recommend you consider deploying to a different 
region.  If you require resources in this location, create a technical request using the 
"Create a support request" link to the right of this notification.

RECOMMENDED ALTERNATE REGIONS:

Please try to deploy resources in following alternate regions: US East, US 
South Central.
Alternate SKU in recommended order:

FSV2 in Westeurope/Northeurope/UKsouth
LSv2 In Westeurope/Northeurope


NEXT STEPS: Please visit (https://aka.ms/CloudCovidResponse) for more details 
on our commitment to customers and Microsoft cloud services continuity.



Stay informed about Azure service issues by creating service health alerts. 
Learn more through video tutorials (https://aka.ms/ash-videos) or how-to 
documentation (https://aka.ms/ash-alerts).




Comme quoi le cloud, c'est pas magique : pas de CPU/RAM = pas de chocolat

Cordialement.

Laurent GUINCHARD

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Covid-19

[Jean-Yves LENHOF]

Le 19/03/2020 à 14:56, Philippe Bourcier a écrit :

Re,


En attendant d'en savoir plus, comme point de départ pour cette liste on peut
citer:
https://framatalk.org/accueil/fr/info
https://sebsauvage.net/links/?UyQpbA

Ca me parait largement suffisant...

Si vous avez d'autres idées de services pertinents (pour les enfants ? (et je 
ne parle pas de serveurs de jeux MMO/FPS)), n'hésitez pas...


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : https://www.linkedin.com/today/author/philippebourcier


---
Liste de diffusion du FRnOG
http://www.frnog.org/



https://discordapp.com ?


Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Une loi va bientôt obliger les opérateurs à nous protéger du démarchage téléphonique... Ou pas

[Jean-Yves Bernier]

At 3:22 PM +0100 2/9/20, Carroussel Informatique wrote:

C'est pas mal. Le filtrage en local, je suis 
plutôt pour. Reste plus qu'a ajouter un système 
de filtre/ blacklist et on aura la paix.


J'ai observé qu'un pré-décroché d'allure 
professionnelle tempère drastiquement l'ardeur 
des télémarketeux.



--
J.Y.B.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [TECH] OVNI reseau : blocage UDP < 12 bytes

[Jean-Yves Bernier]

At 8:51 AM +0100 1/21/20, Thierry Chich wrote:


C'est vrai sur pour tous les ports de destination ?


Monsieur Mailer Daemon me disant que je ne peux 
pas te parler (un effet secondaire de la valse 
des IP statiques) , et pour que tu ne croies pas 
que je t'ignore : réponse oui.


Cdt.


--
Jean-Yves Bernier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] OVNI reseau : blocage UDP < 12 bytes

[Jean-Yves Bernier]

51.80.154.119.43037 > 82.64.218.115.1: UDP, length 22
11:24:12.873294 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 21
11:24:12.974312 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 20
11:24:13.074337 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 19
11:24:13.174561 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 18
11:24:13.275388 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 17
11:24:13.375474 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 16
11:24:13.476314 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 15
11:24:13.576331 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 14
11:24:13.677014 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 13
11:24:13.777062 IP 151.80.154.119.43037 > 82.64.218.115.1: UDP, length 12
(rien)


--
Jean-Yves Bernier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Scaleway ?

[Jean-Yves LENHOF]

Je ne sais pas pour leur serveur de mail... Mais en tt cas depuis que j'y suis 
passé depuis ovh mon serveur mail se porte mieux (parce que chez ovh leur range 
d'ip publiques sont souvent juste blacklistes par des gros acteurs tel 
Microsoft)

JYL

Le 30 octobre 2019 17:40:33 GMT+01:00, Pavel Polyakov  
a écrit :
>On Wed, 30 Oct 2019 17:09:28 +0100
>David Ponzone  wrote:
>
>> C’est un peu surprenant la démarche commerciale Scaleway.
>
>Pas trop, c'est la version low-cost d'Online. Ils ne savent même pas
>faire du mail correctement.
>
>PP
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma 
brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Skydive ?

[Jean-Yves LENHOF]

Bonjour,

N'étant pas un expert réseau, je me permets de demander ici...

Vous connaissez ce projet Skydive, cela fait plusieurs fois que je tombe 
sur ce projet OpenSource ?


http://skydive.network/

J'ai le sentiment que ça a l'air puissant, mais j'ai un peu de mal à 
quoi ça sert et dans quel cadre l'utiliser...


Si quelqu'un a un retour d'expérience, je suis intéressé

Bon trolldi,

JYL



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[TECH] RE: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN

[Jean-Yves Montabord]

Bonjour,



L2L : Lan to Lan : relier 2 sites point à point,

ce n'est pas un service managé alors il faudra administrer les switchs à chaque 
extrémité et superviser les flux entre les 2 site par votre service IT ou un 
infogéreur.

Les flux sont des flux de niveau 2 (protocole Ethernet) alors ne convient pas 
si on souhaite que les machines parlent entre eux en utilisant le protocole IP 
(couche 3).

Et on fait passer 1 à 2 flux max.



MPLS : réseau privé virtuel généralement fourni, managé et supervisé par un 
opérateur ou des équipement gérés en propre. le réseau est dit privé

car il est interne au réseau opérateur et étanche à l'Internet public.

Ce réseau permet de passer différents flux de facon sécurisée nativement sur le 
réseau de l'opérateur en

considérant un ordre de priorité et de qualité de service au nivau de chaque 
application ( exemple : appli messagerie

en priorité standard, tandis que les flux VoIP seront en type priorité max : 
Temps réel).


En général ce réseau est préférable pour connecter 4 sites ou + entre eux.

La gestion est en plus externalisée chez l'opérateur.


A mon sens ;


Avantages principaux :

- sécurité

- fiabilité

- gestion externaliée permettant à votre It de se concentrer sur les besoins 
métiers


Inconvénients principaux :

- peu flexible et agile

- coût

- exploitation lourde chez l'opérateur et le moindre changement prend des 
semaines

- pas adapté à un environnement Cloud


Recommandation : considérer aussi une solution dite SDWAN.


Àvotre écoute si vous avez des question


Jean-Yves Montabord

0619757756

j...@digitnoveo.eu






De : frnog-requ...@frnog.org  de la part de 
djun...@netcourrier.com 
Envoyé : lundi 28 janvier 2019 13:35:51
À : Alarig Le Lay; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN


Tu me parles chinois :-) , j'aurai dû préciser que je suis inculte en réseau.

En fait mon usage est simple. Je veux interconnecter 4 sites. Il y a un site 
principal et 3 satellites.

Sur le site principal j'ai un serveur TSE et 30 applications web, 3 vlan a 
transporter. J'ai 100 utilisateurs par site avec de la téléphonie IP.



Je cherche à comprendre la différence entre les 2 technologies, pour 
appréhender au mieux et avoir un minimum de bagage quand je parle avec mon 
intégrateur.



Je n'ai pas trouvé de documentation accessible pour un débutant.



DJ.




De : Alarig Le Lay 
À : frnog@frnog.org
Sujet : Re: [FRnOG] [TECH] différences entre un réseau MPLS et LAN 2 LAN
Date : 28/01/2019 13:15:37 Europe/Paris

Salut Damien,

On lun. 28 janv. 12:29:50 2019, djun...@netcourrier.com wrote:
> Bonjour,
>
> Je cherche à comprendre les grandes lignes, avantages et inconvéniant
> d'un réseau LAN 2 LAN face à un réseau de type MPLS.

Les buts ne sont pas du tout les mêmes. Sur un L2L tu fais passer du L2,
et ce que tu veux par dessus (IPv4 et IPv6 sont les plus courants, mais
tant que ça cause Ethernet c’est bon).
De plus, c’est du point à point, tu ne pourras relier que deux sites.

Sur un MPLS, tu ne fais passer que de l’IPv4 ou de l’IPv6 (ou les deux)
en fonction des familles configurées sur les routeurs de ton
fournisseur. Si tu veux faire passer de l’Ethernet, il faut commander un
VPLS.
Là par contre, tu peux relier autant de sites que tu veux, il faut juste
que le route-distinguisher soit constant entre tes VRFs.

Aussi, si tu veux monter un réseau de collecte MPLS, il te faudra un
IGP, un LDP et du MP-BGP. Sur du L2L, en soi, un simple tunnel GRE
suffit.

--
Alarig


---
Liste de diffusion du FRnOG
http://www.frnog.org/
FRNOG<http://www.frnog.org/>
www.frnog.org
The FRench Network Operators Group (FRnOG) is an informal group (5090 members) 
of people who are concerned with security, engineering and operation of the 
French Internet.






---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Femtocell et cambriolage

[Jean-Yves Bisiaux]

Il aurait fallu reussir à importer un ISMI catcher :-)

https://www.alibaba.com/trade/search?fsb=y&IndexArea=product_en&CatId=&SearchText=IMSI+catcher

Jean-Yves

On Wed, Jan 2, 2019 at 12:51 PM Olivier Macchioni <
olivier.macchi...@gmail.com> wrote:

> Bonjour la liste, et bonne année 2019!
>
> Pour ma part, l'année 2018 a mal terminé - cambriolage à la maison le 31
> décembre, et évidemment on était pas chez nous. J'ai quelques vidéos du
> malfrat, mais ça risque de ne pas suffire pour l'identifier (merci Netatmo
> !).
>
> D'où ma question pour les pros de Femtocells de la liste - j'ai une Freebox
> Revolution avec Femtocell. La qualité du réseau public Free est mauvaise,
> donc nos téléphones se connectent dessus dès qu'on est à la maison.
>
> Dans l'hypothèse où le malfrat a également un téléphone Free, j'imagine que
> la même chose lui sera arrivée... peut-être aussi si il est chez un autre
> opérateur (soit Français, soit étranger avec accord de roaming ?).
>
> Est-ce que des logs de ces connections existent quelque part, avec par
> exemple l'ICCID, l'IMEI ou l'IMSI lié au visiteur?
>
> Si c'est le cas, j'imagine que je n'y ai pas accès, mais est-ce que la
> gendarmerie peut faire une demande à l'opérateur sur une Femtocell précise,
> voire sur un ensemble de Femtocells en comptant celles des voisins?
>
> Si ce genre de traçabilité est possible, et connaissant la portée limitée
> des femtocells, j'imagine que ça peut être un outil efficace dans ce genre
> de cas.
>
> Merci pour vos réponses éclairées,
>
> Olivier
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


-- 
Best regards / Cordialement
--
Jean-Yves Bisiaux

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] mini serveur domestique

[Jean-Yves LENHOF]

Le 14/10/2018 à 18:10, elonga bopeto a écrit :
>  Bonjour la communauté,
>
> Je cherche une solution silencieuse, faible encombrement, faible
> consommation électrique et faible coup, afin de faire tourner quelques
> services à mon domicile.
> Je pense à un NAS pour backuper google drive/photo, un serveur web et un
> reverse proxy ainsi qu' un firewall pour sécuriser le tout (VM Fortigate ou
> Vyatta ou pfsense ou d'autres...)
> Il me servira également à réaliser mes labs.
>
> Quel solution physique, logicielle et architecture me conseillerez-vous?
>
> Merci pour vos retours
>
> Cordialement,
> Elonga
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

MintBoxPro ?

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Opérateurs/hébergeurs : Quel IPAM/CMDB utilisez-vous ?

[Jean-Yves LENHOF]

Le 2018-09-27 13:58, Olivier MORFIN a écrit :

Bonjour,
Oui je test en ce moment Netbox... c'est un produit vraiment 
intéressant.
Le truc c'est que même s'il est déjà bien fourni, il manque tout de 
même

des choses dedans (comme la gestion des groupes GLBP, les VXLAN, Etc.)
@+

Le mer. 26 sept. 2018 à 17:33, Alexandre DERUMIER  
a

écrit :


netbox est pas mal

https://github.com/digitalocean/netbox



Propose un patch ;-)

Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Automation: Ansible et ses alternatives

[Jean-Yves LENHOF]

Le 14/08/2018 à 15:53, Sabri Boukari a écrit :
> Dernier petit détail...
> Salt et plus efficace sur windows vs ansible...
> pour ansible il y un backend a installé un espece de backdoor qui permet la
> connexion et l'exécution des commandes shell sur windows.
> comme cygwin
>
> Est Salt peut fonctionner en mode agent serveur et en mode standalone, d'ou
> le principe * Master, slave dans salt stack.
>
> Ce n'est pas le cas pour ansible.
> Un mode agent, serveur n'est pas aussi mauvais que ça donc tout dépend du
> besoin et surtout de l'objectif à long terme.
> Perso, je n'ai jamais étais convaincu des solus qui vive pendant 6 mois et
> on les rejette aprés

Hello,

6 mois tu y vas un peu fort
Ansible existe depuis 2012 (Salt Slack existe depuis 2011 j'ai regardé)
Perso depuis que j'ai essayé Ansible je ne peux plus m'en passer... et
le fait que RedHat est mis du pognon pour racheter AnsibleWorks a ajouté
pas mal de crédibilité à la solution (quelqu'un m'a dit que RedHat avait
cherché à racheter Puppet il y a qq années, mais cela n'avait pas
abouti comme chez AnsibleWorks il y avait plusieurs anciens de chez
RedHat cela a du aider au rapprochement)

Après il existe pas mal de solution alternatives (Puppet, Chef, Juju,
Salt Slack, CfEngine, cdist, ), à toi de te faire ton idée...

Pourquoi pour moi il est l'un des meilleurs outils :
- Facilité d'utilisation
- Communauté importante
- RedHat
- Pas mal de modules pour VMWARE, AWS, Azure, GCP
- Des modules pour le réseau (Cisco, Cumulus, A10, F5, Aruba, DellOs,
FortiOS, Netscaler, Infoblox)

Le seul moin c'est la scalabilité et la rapidité avec pas mal de
serveurs (mais j'ai fait tourné des choses sur 1000 serveurs et en
ajoutant un peu de CPU et RAM sur le controlleur ça fonctionnait même si
cela mettait un peu de temps à faire le job)  mais ça a l'air de bouger
en ce moment sur le sujet avec une branche de test pour utiliser des
thread plutôt que des forks, et l'intégration d'une partie du travail
fait par l'équipe de Mitogen.

Pour moi c'est l'outil dans sa catégorie (je mets kubernetes à part) qui
fait le plus actuellement pour s'ouvrir aux autres besoins, et comme je
suis sur FRNog je lance un troll... je le souligne de plus en plus les
gens du réseau vont devoir arrêter de vouloir tout gérer à la main, et
gérer de façon plus industrielle les configurations que ce soit au
niveau LoadBalancer, Firewall, Switchs, Routeurs, outil de DDI...

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source...

[Jean-Yves LENHOF]

Le 2018-04-19 12:05, cam.la...@azerttyu.net a écrit :

Salut

Je cherche un outil pour inventorier de manière large l'éco-système 
autour du SI : fournisseurs, VLAN, réseaux, sites, licences, racks, 
matériels, contacts, contrats, garanties, etc.


Avant de dire une bêtise, j'ai demandé aux copains de GLPI. On me
confirme que toutes ces fonctionnalités sont présentes , soit en natif
, soit en plugin.

De mon coté j'utilise juste vlan, rack, matétiels. Je n'ai aucune
notion de contacts ou de contrats/garanties donc je ne peux dire pour
ces points.

Km


Perso, le plus gros problème que j'ai pu voir par le passé sur GLPI 
c'est que bien souvent pour les fonctionnalités on n'a pas de vrai 
relation 1-> n au niveau modèle de données, il a été ajouté x colonnes 
de façon arbitraire pour gérer les relations en espérant que cela soit 
suffisant


J'avais trouvé aussi la partie gestion de serveurs 
virtuels/cluster/serveurs hôtes un peu bancale... L'accrochage se fait 
par uuid


Par ailleurs les plugins sont plus ou moins bien maintenus suivant les 
versions... du coup lorsqu'on part sur des fonctionnalités non natives 
ça peut vite devenir compliqué de changer de version.


Pour moi GLPI est très très bien pour gérer un parc de PCs/imprimantes 
avec qq serveurs... par contre lorsque l'on veut gérer qq chose de plus 
important on est vite sur d'autres outils moins intégrés mais plus 
flexible en terme d'évolutions et de modèles de données...


Cordialement,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source -> Gestion de pools et de subnets IP

[Jean-Yves LENHOF]

Le 2018-04-19 10:27, Toussaint OTTAVI a écrit :

Bonjour à tous,

Le 16/04/2018 à 22:58, Jérôme Quintard a écrit :
Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté 
contrats et incidents) et un Racktables (génial mais trop orienté 
réseau)... pour le moment j'ai un wiki pour gérer l'ensemble mais 
c'est de plus en plus lourd à gérer...


Je rebondis sur ce sujet, car je recherche plus particulièrement un
outil pour gérer des adresses et des subnets IP, avec possibilité d'y
adjoindre une documentation plus générale pour chaque site
(description technique, historique des interventions et des actions).
Cela peut être on outil dédié, ou bien une fonctionnalité incluse dans
un outil plus généraliste.

Merci d'avance pour vos suggestions.


Le mot magique à chercher dans ton moteur de recherche favori c'est IPAM

Qq exemples :
TeemIP
Nipap
GestioIP
IP Plan
netbox

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

[Jean-Yves LENHOF]

Le 2018-04-17 15:13, Xavier Claude a écrit :

On Tue, Apr 17, 2018 at 12:05:59PM +0200, Phil Regnauld wrote:

Antonin BOLLIN (contact) writes:
> Bonjour,
>
> N'oubliez pas btrfs qui sera de mon point de vue plus performant qu'un zfs 
avec déduplication car la déduplication fera inexorablement chuter les 
performances sur le zfs.

btrfs est "deprecated":

https://lwn.net/Articles/729488/


Uniquement chez Red Hat qui n'a pas les développeurs pour gérer le
support de ce filesystem. Il est toujours développé chez Facebook ou
Suse.

Xavier.


Tjs développé mais pas production ready !

Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Outil ITSM open source...

[Jean-Yves LENHOF]

Le 2018-04-16 22:58, Jérôme Quintard a écrit :

Salut à tous,

Je cherche un outil pour inventorier de manière large l'éco-système
autour du SI : fournisseurs, VLAN, réseaux, sites, licences, racks,
matériels, contacts, contrats, garanties, etc.

Une sortie de mix entre GLPI (trop orienté parc), iTop (trop orienté
contrats et incidents) et un Racktables (génial mais trop orienté
réseau)... pour le moment j'ai un wiki pour gérer l'ensemble mais
c'est de plus en plus lourd à gérer...

Une merveille à me donner (avec autodiscover si possible)...

Merci

Jérôme


Hello,

opendcim est peut-être une autre piste...
Perso, le plus sérieux pour moi serait iTop, mais effectivement c'est à 
toi de l'alimenter


Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] NAS en logiciel libre

[Jean-Yves LENHOF]

Le 2018-04-16 22:07, Michel Py a écrit :

Bonjour les barbus et ceux/celles qui n'ont pas de barbe,

J'ai un serveur potable et 140 Téras de disques, je veux installer un
logiciel de NAS qui soit libre.
Je pense essayer FreeNas, des retours ou des suggestions ?

Merci,
Michel.


A noter qu'il existe aussi nas4free
Pas de parti pris du tout

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Mini PC

[jean-yves]

Airtop2
ssh accès distant

Le 28 février 2018 10:19:43 GMT+01:00, Tech Galsen  a 
écrit :
>Bonjour,
>
>J'ai besoin d'avis pour un mini PC qui serait capable sur un site
>client de:
>- jouer le rôle d'un proxy Zabbix avec 4GB de RAM et 2Ghz de CPU
>- d'avoir un accès distant (teamviewer ou autre) pour un accès
>maintenance
>- d'afficher un site web en 24/7 sur un écran LCD
>
>Merci.
>Bernard
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Acceration wan open source

[jean-yves]

Le 6 février 2018 15:46:30 GMT+01:00, Guillaume LAPOUGE  
a écrit :
>Bonjour,
>Je suis à la recherche d'une solution d'optimisateur WAN de type
>riverbed en open source.
>Des idées ?
>Cdlt
>
>[cid:image001.png@01D38EAE.83871C80]
>
>
>
>Guillaume LAPOUGE - Responsable Informatique Groupe
>
>
>
>[picto-enveloppe]
>
>g.lapo...@agelia.com
>
>[picto-tel]
>
>02 99 22 65 77
>
>
>
>
>
>
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


Qq pistes :

https://www.the-toffee-project.org/index.php

http://wanproxy.org

http://www.opennop.org

Cdlt

JYL 

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outil de gestion SNMP / Syslog / Graphes

[jean-yves]

Ou son fork librenms 

Le 23 octobre 2017 20:43:27 GMT+02:00, Gauthier DOUCHET 
 a écrit :
>Hello,
>
>Observium répondrait en partie à tes besoins?
>
>Gauthier
>
>Le 23 octobre 2017 à 20:29, Michel Py
>
>a écrit :
>
>> Bonjour à tous,
>>
>> Je suis en train de regarder ce qui se fait en matière d'outils de ce
>> genre.
>> - Moins de 1000 switches.
>> - Moins de 100 routeurs.
>>
>> J'ai besoin de SNMP (v1 OK), syslog, et quelques graphes.
>> En matière de graphes, j'aimerais quelque chose qui me donne mieux
>que 5
>> minutes d'utilisation, en tout cas pour les x derniers jours.
>> Le provisioning je m'en fous j'ai juste besoin des tendances et des
>> alarmes. Si les MIBs sont pas trop à jour je m'en fous un peu aussi.
>>
>> De préférence logiciel libre, pas usine à gaz, s'il y avait une
>distro
>> toute prête qui installe tout le machin automatiquement je prendrais
>> surement, SNMP pour les nuls quoi.
>>
>> Suggestions ?
>>
>> Merci,
>> Michel.
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
>-- 
>Gauthier DOUCHET
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] OpenDNS et Google

[Jean-Yves LENHOF]

Le 28/09/2017 à 14:00, David Ponzone a écrit :
> Cela fait 2 ou 3 fois en quelques temps qu'un client se plaint de ne pouvoir 
> accéder à Gmail/Google, parce qu'il obtient une réponse moisie de la part 
> d'un des DNS publics d'OpenDNS.
>
> Sans rentrer dans le débat "pour ou contre les DNS publics  qui espionnent 
> pour eux et/ou pour la NSA", n'ayant par le passé jamais eu à me plaindre de 
> problème de ce type avec eux, je me demande si d'autres ont observé des 
> anomalies semblables à celle-là.
>
> Merci

Je ne peux pas répondre à ta question...

Sinon pour info il y a des alternatives à Google Public DNS et OpenDNS...

https://www.opennic.org/ en fournit une liste par exemple...

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Jean-Yves LENHOF]

Le 22/09/2017 à 10:07, Wallace a écrit :
>
> Ça ne solutionne pas le souci majeur de Docker et toute instance
> conteneur à savoir que les OS minimalistes dans les images sont
> - non sécurisées, c'est équivalent à un debootstrap or ceux qui mettent
> en prod des OS sans faire de hardening devraient changer de métier
> - rarement mis à jour soit par non mise à jour de l'image par les
> mainteneurs d'images officielles ou l'équipe de dev interne soit par non
> destroy / recreate d'une instance parce qu'au final ça marche et on a
> pas de mise à jour de code à faire dessus...
>
> Les conteneurs c'est bien pour faire des instances copies de prod pour
> du dev / staging / recette / préprod sans mettre les mêmes moyens
> d'infrastructure que la prod.
>
> On a vu plusieurs startup faire du full Docker sur quelques serveurs. Un
> simple audit de sécu et on passe de l'instance prod à la compta à la dev
> et au gitlab juste en ayant scanné les ports locaux des hôtes et en
> ayant mis un petit code de redirection de ports ...
> Je parle même pas de l'âge des instances qui pour certaines avaient
> presque 2 ans ... donc l'OS hôte Docker n'avait jamais été mis à jour,
> forcément faudrait arrêter la prod, la dev, le staging, la compta, le
> crm, l'erp, le partage de fichier, en gros arrêter la boite. La raison
> c'est trop compliqué de mettre en cluster sur des hosteurs de serveurs
> dédiés, sans blague.
>
> Non sérieusement en prod Docker ou tout conteneur on le conseil
> seulement pour faire un groupe d'hôtes qui accueilleraient le même type
> d'instances dans une DMZ avec un vrai firewall devant, avec une vrai
> politique de mise à jour et avec que des images custom avec un hardening
> bien fait mérite d'être en production. Mais rien que maintenir leurs
> propres images j'ai vu beaucoup de devops ou dev ne pas vouloir se
> lancer là dedans, du coup faire des VM ou baremetal avec un Ansible ou
> Puppet permet de concilier l'infrastructure as a code avec les bonnes
> pratiques systèmes en production.

+1 pour tout ça
Ca veut dire gérer ses propres images... Ca veut donc dire builder ses
images de base depuis son repo de distrib favorite (les images de base
sur le hub docker ne sont pas reconstruites suivant un cycle de sécurité
déterminé, elles ne sont pas spécifiquement durcies, etc...)
Ca veut aussi dire avoir sa propre registry docker.. Et les solutions
commencent tout juste à murir sur le sujet (haute dispo d'une registry ?
Solution proxyfiée pour répartition sur plusieurs datacenter, etc) et je
ne pense pas avoir vu tous les problèmes inhérents encore

Après je ne suis pas contre docker... il y a des idées intéressantes
surtout lorsque l'on va jusqu'au bout de la démarche avec un
orchestrateur, maintenant si c'est seulement pour zapper les équipes
infrastructures je suis moins d'accord surtout lorsque cela se fait au
détriment de la sécurité

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Re: Réseau FAI SFR (DSL) pour les particuliers vs les autres

[Jean-Yves LENHOF]

Hello,

Petit followup de mon post...

J'ai eu quelques échanges hors lignes, mais en gros on me dit que tout
va bien et que tout est normal...

Comme j'ai de la suite dans les idées et que j'ai un TPLink de compét
qui me sert à amplifier mon signal pour l'étage (j'ai un plafond vouté
avec des barres de feraille)...

J'en ai profité pour regarder la fonction Qos qui existe sur celui-ci et
le paramètrer à la vitesse max d'upload & de download... et je vois une
grosse différence lors de mon surf même lorsque je télécharge une iso

Mes ping montent à 100 ms au lieu de 50, mais par contre j'ai bcp bcp
moins de pertes de paquets, voir pas du tout...

J'ai quand même donc une très très grosse impression qu'il y a une sorte
de QOS intégré dans la freebox qui n'existe pas dans la box NB6 de
l'offre RedBox... malheureusement mes recherches sur le sujet sur le
grand ternet de ne me donnent pas bcp d'infos

Cordialement,

JYL


Le 18/07/2017 à 18:44, Jean-Yves LENHOF a écrit :
> Bonjour,
>
> 
>
> Ca faisait des années et des années que j'étais chez Free (je viens de
> regarder, 2003, ouch)... mais je me suis dit pourquoi pas baisser un peu
> mon tarif ADSL parce que Free ne fait rien (alors que ds le temps
> c'était tjs plus pour le même prix) pour ses clients très très fidèle
> mais fait des supers promos pour ses nouveaux clients Et donc je
> suis arrivé chez Red Box by SFR à 10€ par mois et je déchante un poil.
>
> 
>
> Du coup après quelques échanges avec la hotline par chat qui semble me
> dire que tout va bien dans le meilleur des mondes, j'ai commencé à
> correler/comprendre un peu mes soucis et voudrait savoir si c'est normal
> ou non...
>
> Déjà la latence moyenne ne semble pas exceptionnelle dans mon cas, mais
> on va dire que cela pourrait aller en temps normal (je ne joue pas en
> ligne)...
>
> Exemple de traceroute vers les DNS de Google :
>
> root@DellJylenhof:~# traceroute -I 8.8.8.8
> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
>  1  gateway (192.168.1.1)  0.649 ms  0.537 ms  0.790 ms
>  2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  47.320 ms  52.294 ms 
> 55.652 ms
>  3  45.89.66.86.rev.sfr.net (86.66.89.45)  58.672 ms  61.062 ms  65.005 ms
>  4  197.132.64.86.rev.sfr.net (86.64.132.197)  67.753 ms  70.671 ms 
> 75.253 ms
>  5  93.255.71.86.rev.sfr.net (86.71.255.93)  78.275 ms  81.110 ms  83.587 ms
>  6  53.200.96.84.rev.sfr.net (84.96.200.53)  87.520 ms  46.001 ms  49.874 ms
>  7  93.247.5.109.rev.sfr.net (109.5.247.93)  46.043 ms  49.890 ms  54.072 ms
>  8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  60.522 ms  64.954 ms 
> 68.620 ms
>  9  6.220.96.84.rev.sfr.net (84.96.220.6)  74.042 ms  77.964 ms  81.878 ms
> 10  229.10.136.77.rev.sfr.net (77.136.10.229)  80.938 ms  83.854 ms 
> 88.561 ms
> 11  72.14.218.124 (72.14.218.124)  90.753 ms  94.198 ms  97.614 ms
> 12  108.170.244.225 (108.170.244.225)  101.305 ms  50.015 ms  51.982 ms
> 13  72.14.232.115 (72.14.232.115)  58.564 ms  59.713 ms  62.423 ms
> 14  google-public-dns-a.google.com (8.8.8.8)  65.093 ms  69.225 ms 
> 73.230 ms
> root@DellJylenhof:~#
>
> Et voici un ping :
>
> root@DellJylenhof:~# ping 8.8.8.8
> PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
> 64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=51.2 ms
> 64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=53.6 ms
> 64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=52.3 ms
> 64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=51.7 ms
> 64 bytes from 8.8.8.8: icmp_seq=5 ttl=50 time=49.8 ms
> 64 bytes from 8.8.8.8: icmp_seq=6 ttl=50 time=50.7 ms
> ^C
> --- 8.8.8.8 ping statistics ---
> 6 packets transmitted, 6 received, 0% packet loss, time 5009ms
> rtt min/avg/max/mdev = 49.803/51.595/53.637/1.238 ms
>
> Maintenant si je lance un téléchargement d'une ISO et que je relance les
> mêmes commandes, la latence explose et je perds des paquets :
>
> root@DellJylenhof:~# traceroute -I 8.8.8.8
> traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
>  1  gateway (192.168.1.1)  0.767 ms  0.674 ms  0.657 ms
>  2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  883.725 ms  889.903 ms 
> 901.590 ms
>  3  45.89.66.86.rev.sfr.net (86.66.89.45)  901.867 ms  901.874 ms 
> 902.218 ms
>  4  197.132.64.86.rev.sfr.net (86.64.132.197)  902.226 ms  902.381 ms 
> 902.373 ms
>  5  93.255.71.86.rev.sfr.net (86.71.255.93)  902.734 ms  903.002 ms 
> 903.002 ms
>  6  53.200.96.84.rev.sfr.net (84.96.200.53)  903.225 ms  1132.864 ms 
> 1132.971 ms
>  7  93.247.5.109.rev.sfr.net (109.5.247.93)  1144.371 ms  4462.010 ms 
> 4462.231 ms
>  8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  4467.988 ms  4468.321
> ms  4468.560 ms
>  9  84.96.220.6 (84.96.220.6)  4469.059 ms 

[FRnOG] [MISC] Réseau FAI SFR (DSL) pour les particuliers vs les autres

[Jean-Yves LENHOF]

Bonjour,



Ca faisait des années et des années que j'étais chez Free (je viens de
regarder, 2003, ouch)... mais je me suis dit pourquoi pas baisser un peu
mon tarif ADSL parce que Free ne fait rien (alors que ds le temps
c'était tjs plus pour le même prix) pour ses clients très très fidèle
mais fait des supers promos pour ses nouveaux clients Et donc je
suis arrivé chez Red Box by SFR à 10€ par mois et je déchante un poil.



Du coup après quelques échanges avec la hotline par chat qui semble me
dire que tout va bien dans le meilleur des mondes, j'ai commencé à
correler/comprendre un peu mes soucis et voudrait savoir si c'est normal
ou non...

Déjà la latence moyenne ne semble pas exceptionnelle dans mon cas, mais
on va dire que cela pourrait aller en temps normal (je ne joue pas en
ligne)...

Exemple de traceroute vers les DNS de Google :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.649 ms  0.537 ms  0.790 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  47.320 ms  52.294 ms 
55.652 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  58.672 ms  61.062 ms  65.005 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  67.753 ms  70.671 ms 
75.253 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  78.275 ms  81.110 ms  83.587 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  87.520 ms  46.001 ms  49.874 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  46.043 ms  49.890 ms  54.072 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  60.522 ms  64.954 ms 
68.620 ms
 9  6.220.96.84.rev.sfr.net (84.96.220.6)  74.042 ms  77.964 ms  81.878 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  80.938 ms  83.854 ms 
88.561 ms
11  72.14.218.124 (72.14.218.124)  90.753 ms  94.198 ms  97.614 ms
12  108.170.244.225 (108.170.244.225)  101.305 ms  50.015 ms  51.982 ms
13  72.14.232.115 (72.14.232.115)  58.564 ms  59.713 ms  62.423 ms
14  google-public-dns-a.google.com (8.8.8.8)  65.093 ms  69.225 ms 
73.230 ms
root@DellJylenhof:~#

Et voici un ping :

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=51.2 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=53.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=52.3 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=51.7 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=50 time=49.8 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=50 time=50.7 ms
^C
--- 8.8.8.8 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5009ms
rtt min/avg/max/mdev = 49.803/51.595/53.637/1.238 ms

Maintenant si je lance un téléchargement d'une ISO et que je relance les
mêmes commandes, la latence explose et je perds des paquets :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.767 ms  0.674 ms  0.657 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  883.725 ms  889.903 ms 
901.590 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  901.867 ms  901.874 ms 
902.218 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  902.226 ms  902.381 ms 
902.373 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  902.734 ms  903.002 ms 
903.002 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  903.225 ms  1132.864 ms 
1132.971 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  1144.371 ms  4462.010 ms 
4462.231 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  4467.988 ms  4468.321
ms  4468.560 ms
 9  84.96.220.6 (84.96.220.6)  4469.059 ms  4469.518 ms  4469.992 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  4470.216 ms  4470.432 ms 
4470.643 ms
11  72.14.218.124 (72.14.218.124)  4470.635 ms  4470.840 ms  4658.838 ms
12  108.170.244.225 (108.170.244.225)  4659.153 ms  4659.544 ms  1677.018 ms
13  72.14.232.115 (72.14.232.115)  1680.192 ms  1680.224 ms  1680.481 ms
14  google-public-dns-a.google.com (8.8.8.8)  1680.753 ms  1681.021 ms 
1681.214 ms

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=3078 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=50 time=2652 ms
64 bytes from 8.8.8.8: icmp_seq=11 ttl=50 time=2727 ms
64 bytes from 8.8.8.8: icmp_seq=12 ttl=50 time=2825 ms
64 bytes from 8.8.8.8: icmp_seq=13 ttl=50 time=2917 ms
64 bytes from 8.8.8.8: icmp_seq=14 ttl=50 time=3005 ms
64 bytes from 8.8.8.8: icmp_seq=15 ttl=50 time=3071 ms
64 bytes from 8.8.8.8: icmp_seq=16 ttl=50 time=3125 ms
64 bytes from 8.8.8.8: icmp_seq=17 ttl=50 time=3157 ms
64 bytes from 8.8.8.8: icmp_seq=18 ttl=50 time=3183 ms
64 bytes from 8.8.8.8: icmp_seq=19 ttl=50 time=3199 ms
64 bytes from 8.8.8.8: icmp_seq=20 ttl=50 time=3205 ms
64 bytes from 8.8.8.8: icmp_seq=21 ttl=50 time=3223 ms
64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=3248 ms
64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=3284 ms
64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=3354 ms
^C
--- 8.8.8.8 ping statistics ---
27 packets transmitted, 16 received, 40% packet loss, time 26246ms
rtt

[FRnOG] [MISC] Réseau FAI SFR (DSL) pour les particuliers vs les autres

[Jean-Yves LENHOF]

Bonjour,



Ca faisait des années et des années que j'étais chez Free (je viens de
regarder, 2003, ouch)... mais je me suis dit pourquoi pas baisser un peu
mon tarif ADSL parce que Free ne fait rien (alors que ds le temps
c'était tjs plus pour le même prix) pour ses clients très très fidèle
mais fait des supers promos pour ses nouveaux clients Et donc je
suis arrivé chez Red Box by SFR à 10€ par mois et je déchante un poil.



Du coup après quelques échanges avec la hotline par chat qui semble me
dire que tout va bien dans le meilleur des mondes, j'ai commencé à
correler/comprendre un peu mes soucis et voudrait savoir si c'est normal
ou non...

Déjà la latence moyenne ne semble pas exceptionnelle dans mon cas, mais
on va dire que cela pourrait aller en temps normal (je ne joue pas en
ligne)...

Exemple de traceroute vers les DNS de Google :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.649 ms  0.537 ms  0.790 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  47.320 ms  52.294 ms 
55.652 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  58.672 ms  61.062 ms  65.005 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  67.753 ms  70.671 ms 
75.253 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  78.275 ms  81.110 ms  83.587 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  87.520 ms  46.001 ms  49.874 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  46.043 ms  49.890 ms  54.072 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  60.522 ms  64.954 ms 
68.620 ms
 9  6.220.96.84.rev.sfr.net (84.96.220.6)  74.042 ms  77.964 ms  81.878 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  80.938 ms  83.854 ms 
88.561 ms
11  72.14.218.124 (72.14.218.124)  90.753 ms  94.198 ms  97.614 ms
12  108.170.244.225 (108.170.244.225)  101.305 ms  50.015 ms  51.982 ms
13  72.14.232.115 (72.14.232.115)  58.564 ms  59.713 ms  62.423 ms
14  google-public-dns-a.google.com (8.8.8.8)  65.093 ms  69.225 ms 
73.230 ms
root@DellJylenhof:~#

Et voici un ping :

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=51.2 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=53.6 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=52.3 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=51.7 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=50 time=49.8 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=50 time=50.7 ms
^C
--- 8.8.8.8 ping statistics ---
6 packets transmitted, 6 received, 0% packet loss, time 5009ms
rtt min/avg/max/mdev = 49.803/51.595/53.637/1.238 ms

Maintenant si je lance un téléchargement d'une ISO et que je relance les
mêmes commandes, la latence explose et je perds des paquets :

root@DellJylenhof:~# traceroute -I 8.8.8.8
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  gateway (192.168.1.1)  0.767 ms  0.674 ms  0.657 ms
 2  59vxc1-r1b0-0.dip.gaoland.net (86.66.94.42)  883.725 ms  889.903 ms 
901.590 ms
 3  45.89.66.86.rev.sfr.net (86.66.89.45)  901.867 ms  901.874 ms 
902.218 ms
 4  197.132.64.86.rev.sfr.net (86.64.132.197)  902.226 ms  902.381 ms 
902.373 ms
 5  93.255.71.86.rev.sfr.net (86.71.255.93)  902.734 ms  903.002 ms 
903.002 ms
 6  53.200.96.84.rev.sfr.net (84.96.200.53)  903.225 ms  1132.864 ms 
1132.971 ms
 7  93.247.5.109.rev.sfr.net (109.5.247.93)  1144.371 ms  4462.010 ms 
4462.231 ms
 8  v3872.mrt1-sec-1.gaoland.net (84.96.251.41)  4467.988 ms  4468.321
ms  4468.560 ms
 9  84.96.220.6 (84.96.220.6)  4469.059 ms  4469.518 ms  4469.992 ms
10  229.10.136.77.rev.sfr.net (77.136.10.229)  4470.216 ms  4470.432 ms 
4470.643 ms
11  72.14.218.124 (72.14.218.124)  4470.635 ms  4470.840 ms  4658.838 ms
12  108.170.244.225 (108.170.244.225)  4659.153 ms  4659.544 ms  1677.018 ms
13  72.14.232.115 (72.14.232.115)  1680.192 ms  1680.224 ms  1680.481 ms
14  google-public-dns-a.google.com (8.8.8.8)  1680.753 ms  1681.021 ms 
1681.214 ms

root@DellJylenhof:~# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=3078 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=50 time=2652 ms
64 bytes from 8.8.8.8: icmp_seq=11 ttl=50 time=2727 ms
64 bytes from 8.8.8.8: icmp_seq=12 ttl=50 time=2825 ms
64 bytes from 8.8.8.8: icmp_seq=13 ttl=50 time=2917 ms
64 bytes from 8.8.8.8: icmp_seq=14 ttl=50 time=3005 ms
64 bytes from 8.8.8.8: icmp_seq=15 ttl=50 time=3071 ms
64 bytes from 8.8.8.8: icmp_seq=16 ttl=50 time=3125 ms
64 bytes from 8.8.8.8: icmp_seq=17 ttl=50 time=3157 ms
64 bytes from 8.8.8.8: icmp_seq=18 ttl=50 time=3183 ms
64 bytes from 8.8.8.8: icmp_seq=19 ttl=50 time=3199 ms
64 bytes from 8.8.8.8: icmp_seq=20 ttl=50 time=3205 ms
64 bytes from 8.8.8.8: icmp_seq=21 ttl=50 time=3223 ms
64 bytes from 8.8.8.8: icmp_seq=22 ttl=50 time=3248 ms
64 bytes from 8.8.8.8: icmp_seq=23 ttl=50 time=3284 ms
64 bytes from 8.8.8.8: icmp_seq=24 ttl=50 time=3354 ms
^C
--- 8.8.8.8 ping statistics ---
27 packets transmitted, 16 received, 40% packet loss, time 26246ms
rtt

Re: [FRnOG] [TECH] HP Dual 8GB microSD EM USB kit

[jean-yves]

19 juin 2017 12:22 "Olivier Vailleau"  a écrit:

> Hello,
> 
> Je reste persuadé qu'il n'y a pas d'intérêt à avoir le FS de l'esx sur une
> solution redondante.. Ce FS n'est accédé qu'au boot. Et si jamais la
> redondance reste une priorité, la techno SSD est là encore amha superflue.
> Des disques magnétiques de p'tite taille doivent pas coûter une blinde et
> permettront de monter un miroir pas cher. Alors, oui, l'esx bootera en 15mn
> au lieu de 10. Est-ce grave ?
> 
> Si tu opte pour une carte SD simple, sans redondance, la seule précaution à
> prendre c'est de backuper ta config via la petite ligne de powercli qui va
> bien.
> Après cela, si ta carte SD part en vrille, tu pourra réinstaller un esx sur
> une nouvelle carte SD et remonter la config backupée. Ca se fait assez
> rapidement et simplement.
> 
> suis-je le seul à penser que l'hyperviseur esx n'a pas besoin d'être
> protégé comme n'importe quel autre OS ?
> 
> Olivier.

Une autre solution est de faire booter ton ESXi en Boot PXE...


Pour moi il faut quand même qu'il te reste genre 2 ESXi avec des disques 
physiques pour héberger toutes les VMs d'Admin (et donc typiquement la/les VMs 
qui font le job du PXE)

Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Split DNS

[Jean-Yves Bisiaux]

Bonjour Roger,

Avec BIND j'utiliserais sortlist dans ton cas.
En plus c'est plus facile si tu decides de signer ta zone dans le future.

Jean-Yves


>
> > Le 31 mai 2017 à 21:27, Roger YERBANGA  a
> écrit :
> >
> > Bonjour à tous,
> > Sur une infra de DNS (bind9) hébergeant quelques centaines de domaines,
> j'ai un enregistrement particulier qui doit donner 2 réponses différentes
> en fonction de l'IP source de la requête.
> > Oui, ca se fait avec des views.En ce moment, je n'ai pas de vue sur les
> serveurs en question, et je ne souhaite pas dupliquer mes zones dans 2 vues
> différentes à cause d'un seul record dans une seule zone.Quelqu'un a-t-il
> une piste à me proposer ?
> > Merci d'avance.
> >  ! roger
> >
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Réponse bizarre d'OpenDNS concernant calendar.google.com

[Jean-Yves Bisiaux]

Je confirme.
A la difference de 8.8.8.8 de temps en temps il renvoie:

calendar.google.com. 554449 IN CNAME www3.l.google.com.
www3.l.google.com. 143 IN A 74.125.195.139
www3.l.google.com. 143 IN A 74.125.195.138
www3.l.google.com. 143 IN A 74.125.195.101
www3.l.google.com. 143 IN A 74.125.195.113
www3.l.google.com. 143 IN A 74.125.195.102
www3.l.google.com. 143 IN A 74.125.195.100

Pb de geolocalisation chez Cisco.

Rien ne vaut mieux que de faire soit meme la recursion.





2017-04-21 11:51 GMT+02:00 David Ponzone :

> Depuis hier, OpenDNS semble résoudre calendar.google.com vers des IP qui
> ne marchent pas.
> Si quelqu’un peut confirmer ou si quelqu’un a plus d’infos…
>
> Merci
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] RE: Route Google DNS |

[Jean-Yves Bisiaux]

Oui meme constat. Le DNS en UDP est bricolé sur le réseau, pas en TCP.
Plein de paquets perdus certains jours.
Sur unbound on contourne le problème avec l'option tcp-upstream à Yes. Mais
comme tous les DNS ne répondant pas à TCP, il faut ensuite forwarder les
requetes vers une autre resolver ouvert acceptant le TCP, beurk!

Ca serait quand meme bien de pouvoir faire du DNS normal.

2016-12-15 14:00 GMT+01:00 Jonathan Leroy :

> Le 1 décembre 2016 à 01:02, Francois Romieu  a
> écrit :
> > J'ai observé le phénomène lundi dernier avec un résolveur dans le réseau
> > local. Seul le trafic DNS était affecté. Depuis il transite via un autre
> > opérateur el cheapo et le reste du trafic transite toujours via Orange.
> >
> > Ce qu'il me reste de capture réseau de lundi corroborerait une différence
> > de traitement entre l'UDP et le TCP.
>
> Je déterre ce thread.
>
> Chez moi j'utilise une connexion Livebox Fibre résidentielle, et
> depuis leur grosse panne de DNS, je suis sans arrêt déconnecté de mes
> connexions OpenVPN (UDP).
>
> Est-ce d'autres clients Orange ont constaté des problèmes de filtrage
> agressif d'UDP sur les ports autre que 53 ?
>
> Merci,
>
> --
> Jonathan Leroy.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Recherche administrateur système linux

[Jean-Yves LENHOF]

1 décembre 2016 13:50 "Cédric Perronnet"  a écrit:
> Bonjour,
> 
> Nous recherchons un administrateur système linux, junior ou confirmé pour la 
> gestion opérationnelle
> quotidienne avec nos clients.
> 
> Techno courante :
> 
> LAMP / Debian / Openstack / Saltstack / XenServer / Ceph
> 
> N'hésitez pas à me contacter pour plus d'infos ou à me transmettre votre CV,
> 
> Amicalement
> 
> Cédric Perronnet
> 
> http://www.ows.fr
> 
> PS : Si vous êtes par ailleurs développeur PHP Symfony Drupal vous pouvez 
> aussi envoyer un CV :)
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org

Hello,

Pour info, il y a des messages zarb sur ton site :

Le fichier spécifié temporary://fileLQU2Vd n'a pas pu être copié car le 
répertoire de destination n'est pas correctement configuré. Cela peut être dû à 
un problème de permissions sur le fichier ou le répertoire. Plus d'informations 
sont disponibles dans la journalisation du système.
Le fichier spécifié temporary://filexXt6VY n'a pas pu être copié car le 
répertoire de destination n'est pas correctement configuré. Cela peut être dû à 
un problème de permissions sur le fichier ou le répertoire. Plus d'informations 
sont disponibles dans la journalisation du système.
Le fichier spécifié temporary://fileUehkXJ n'a pas pu être copié car le 
répertoire de destination n'est pas correctement configuré. Cela peut être dû à 
un problème de permissions sur le fichier ou le répertoire. Plus d'informations 
sont disponibles dans la journalisation du système.

Cordialement,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Transport Paris -> AWS Sydney (Direct Connect)

[Jean-Yves Montabord]

Bonjour,

Nous sommes acteur indépendant et travaillons avec de multiples opérateurs
(Colt, Verizon, SFR, EU Networks,réseau OrangeŠ) et différents DC (Colt,
Equinix, SFR,Š)

Votre recherche est elle toujours d¹actualité ?

ET si oui, pourriez vous communiquer des précisions sur vos besoins /
objectifs ?

Merci

Cordialement,


Jean-Yves 
06 19 75 77 56


Le 17/11/16 11:10, « frnog-requ...@frnog.org on behalf of Nicolas Soubeyre
»  a écrit :

>Bonjour Guillaume,
>via NTT nous sommes présent au points suivants :
>
>Telstra / Telstra OTC Building, Level 5, 363 Oxford Street, Paddington,
>NSW 2021
>Equinix / 639 Gardeners Road, Mascot NSW 2020
>Global Switch / 400 Harris St. Ultimo NSW
>Equinix / 47 Bourke Rd => C'est le primary DC où est présent Amazon
>
>Bien à vous
>
>Nicolas Soubeyre
>Mob: +33623925872
>
>
>-Message d'origine-
>De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part
>de David Ponzone
>Envoyé : jeudi 17 novembre 2016 10:48
>À : Guillaume L. 
>Cc : frnog-...@frnog.org
>Objet : Re: [FRnOG] [BIZ] Transport Paris -> AWS Sydney (Direct Connect)
>
>Tata ?
>
>
>> Le 17 nov. 2016 à 10:46, Guillaume L.  a écrit :
>>
>> Bonjour,
>>
>> Avez-vous des contacts pour mettre en place un lien Paris (Equinix
>> PA2/PA3) vers le DC AWS de Sydney ?
>>
>> C'est pour du Direct Connect.
>>
>> Nos recherches actuelles n'ayant pas encore données de résultats, je
>> fais appel à vos contacts et/ou expériences sur ce sujet :)
>>
>> Merci d'avance.
>>
>> --
>> Guillaume
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>
>
>La présente communication, y compris toute pièce qui y a été jointe, est
>destinée uniquement à la personne ou à l¹entité à laquelle elle a été
>adressée. Si vous n¹êtes pas le destinataire de ce message, toute
>diffusion ou reproduction non autorisée ou toute utilisation ou
>divulgation relative à son contenu est strictement interdite. Si vous
>avez reçu ce message par erreur, veuillez nous le signaler immédiatement
>à l¹adresse suivante le...@ntt.eu. Veuillez par la suite supprimer ou
>détruire le contenu du message de vos systèmes informatiques. NTT Europe
>Ltd. ne saurait être tenu pour responsable des erreurs ou virus qui
>résulteraient d'un envoi par message électronique. Tout commentaire ou
>opinion exprimé dans ce message est celui de son auteur, et non celui de
>NTT Europe Ltd., à moins qu¹il en soit disposé autrement. NTT Europe Ltd.
>est une société immatriculée en UK sous le numéro d¹immatriculation
>02307625. L¹adresse du siège social est la suivante : 3rd Floor, Devon
>House, 58-60 St Katharine¹s Way, London, E1W 1LB
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Retours d'expériences KVM IP

[Jean-Yves LENHOF]

23 novembre 2016 16:49 "Raphael Jacquot"  a écrit:
> On 11/23/2016 04:45 PM, Laurent CARON wrote:
> 
>> On 22/11/2016 20:12, Xavier Beaudouin wrote:
>>> D'autre part, les carte mères Serveurs on en général une IPMI avec
>>> KVMIP (bon ok chez HP faut payer une license...) et c'est nettement
>>> moins coûteux qu'un KVM Over IP... Ceci les IPMI qui font IPKVM qui ne
>>> plantent pas sont plutôt à prendre chez des vendeurs sérieux (donc
>>> eviter les marques qui ne font pas que des serveurs ).
>> 
>> Les iLO et iDRAC crashent relativement souvent...tu peux toujours faire
>> un reboot de la carte depuis l'OS, mais ça perd son intérêt quand tu en
>> as besoin.
>> 
>> Un bon point pour Dell, tu peux redémarrer la carte iDRAC depuis la
>> façade du serveur (appui long sur le bouton bleu 'i').
> 
> a noter qu'il faut souvent du flash ou des versions de java / navigateur 
> antédiluviennes pour que
> ca daigne fonctionner...

Hello,

Après il est tout à fait possible pour les personnes travaillant sous Linux de 
prévoir d'utiliser ssh plutôt que le mode graphique...
On ne le fait pas ici, mais cela me démange de plus en plus...

Il faut adapter les process d'installation pour démarrer un terminal sur port 
série virtuel (émulé par ces outils de prise en main à distance)... Ca c'est 
l'inconvénient, l'avantage c'est qu'on doit être moins emmerdé par les mappings 
clavier toujours un peu foireux avec ces outils graphiques (Hint : ALT+124 pour 
le pipe & ALT+035 pour le dièse, qui sont des choses que l'on a vite besoin en 
ligne de commande sans réseau pour corriger un fstab au hasard ;-) )

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] SPAM & Score sur SPF

[Jean-Yves LENHOF]

Le 03/10/2016 à 18:43, Fabien H a écrit :
> Bonjour,
>
> nous avez constaté ce matin une pluie de spam avec fichier vérolé XLS avec
> comme éxpediteur n'importe quoi @ notredomaine.fr et comme destinataire des
> adresses existantes @ notredomaine.fr .

Hello,

Plutôt que de jouer avec les antispam, déjà j'interdirais ça ;-)
Pour envoyer depuis ton domaine vers ton domaine, perso j'obligerais à
faire du SMTP authentifié



JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]Installation de Debian sur HP ProLiant DL380 Gen9

[Jean-Yves LENHOF]

Le 08/08/2016 à 18:23, Marius SAH a écrit :
> Bonjour,
> J'ai actuellement un problème, je ne sais pas si quelqu'un a déjà
> rencontré ce problème pour partager son retour d'expérience avec moi.
> J'ai acquis de deux bécanes neuves de caractéristiques : HP ProLiant
> DL380 Gen9 High Performance - 2U - 2 voies - 2 x Xeon E5-2690v3 12c 2.6
> GHz - RAM 32 Go - SAS - 2 x HP 300GB 6G SAS 10K 2.5-  DVD RW - G200eH2 -
> GigE, 10 GigE –.
>
>
> Mais j'ai quelques difficultés à installer Debian-8.5.0  dessus. Lors
> de l'installation de Debian, les cartes réseau et les disques ne sont
> pas détectés. J'ai pu régler le problème des cartes réseau, mais
> celui des disques demeurent toujours. Le lien du tuto que j'ai suivi est
> ci-dessous.
> http://krakrjak.blogspot.com/2012/08/debian-squeeze-installation-on-hp-gen8.html

Hello,

Pas très réseau ton problème, à mon avis ton message aurais plus sa
place sur frsag que frnog...enfin moi je dis ça...
Sinon regarder une doc squeeze pour installer une jessie, bof...

As-tu regardé ce qui indiqué ici ?

https://wiki.debian.org/HP/ProLiant

En sachant qu'éventuellement tu peux récupérer des images non
officielles comprenant la partie firmware ici :
http://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/

Tu ne précises pas, c'est bien du 64 bits que tu cherches à faire ? Tu
as bien de l'UEFI activé ? Tu as laissé une partition UEFI ?

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collecteurs IPFIX en logiciel libre

[Jean-Yves LENHOF]

Le 2016-04-26 10:25, Raphael Mazelier a écrit :

Le 26/04/2016 à 09:32, Stephane Bortzmeyer a écrit :



Qu'est-ce que vous utilisez/recommandez en ce moment comme collecteurs
IPFIX avec deux exigentes importantes :

- vraiment IPFIX, pas Netflow (version >= 10)
- logiciel libre, tournant sur Unix

À part pmacct , ya quoi ?



Nfsen, mais pmacct est vraiment le meilleur logiciel à ce niveau selon
moi. Stable, flexible, avec multiples plugins de sorties.
L'auteur est de plus très sympa et réactif.


SILK répond-t-il au besoin ?

http://tools.netsa.cert.org/silk/

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Named/Bind question

[Jean-Yves Bisiaux]

2016-03-15 23:22 GMT+01:00 David Ponzone :

> Tu dois pouvoir arriver au même résultat avec la fonction dnsspoof de
> unbound:
>
>
>
Ce sont deux serveurs faisant autorité sur leurs domaines. Pas de
récursivité, donc pas de Unbound ici. Deux NSD (ou Knot) font l'affaire. Le
reste est une affaire de contenu, ca se script facilement.

--
jyb

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Outils temps de latence ?

[Jean-Yves JYM. Montabord]

Bonjour,

Cela dépend de l¹opérateur ou des opérateurs (variable selon leurs réseaux
propres et des accords avec les opérateurs partenaires).
Il convient de soumettre demande d¹éligibilité aux opérateurs pressentis
ou visés et de leur demander la latence moyenne constatée.

Bien à vous

Jean-Yves

Le 12/01/16 17:42, « frnog-requ...@frnog.org on behalf of Olivier CALVANO
»  a écrit :

>Bonjour,
>
>Quelqu'un sait si on peut trouver un tableau des temps de latence
>best/moyen entre la France et
>des destinations comme l'Asie (Chine), l'amerique du sud, l¹Australie etc
>..
>
>merci d'avance
>Jérôme SCHEVINGT
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Avis sur routeur 3G/4G

[Jean-Yves JYM. Montabord]

Bonjour,

Meilleurs voeux 2016 à la liste

Je rejoins l¹avis de Nicolas.

Je les distribue, entre autres, depuis quelques mois et c¹est plutôt
concluant au vu du prix relativement raisonnable pour du THD.
Il faut simplement s¹assurer de la bonne couverture du site et évaluer le
trafic du site afin de maîtriser le cout global au-delà des 100Go du
forfait de départ.
La solution existe aussi en solution de Back up 2Mbps garantis et
symétriques avec forfait fixe.

Si vous souhaitez plus d¹infos, n¹hésitez pas.

Bien à vous

Jean-Yves


Le 04/01/16 11:21, « frnog-requ...@frnog.org on behalf of Sébastien 65 »
 a écrit :

>Bonjour et meilleurs v¦ux pour 2016 !!
>
>Je cherche des avis et conseils sur l¹acquisition de routeurs 3G/4G.
>J¹envisage aussi la possibilité de pouvoir brancher une antenne sur le
>routeur afin d¹avoir un meilleur gainŠ
>
>Que pouvez-vous me conseiller comme gamme de produits et quel est l¹ordre
>de prix à peu près ?
>
>J¹ai une préférence pour du matos CISCO, je ne connais que le 881
>Cellular 3GŠ
>
>Est-ce que le 1841 est possible avec une HWIC LTE (j¹ai un douteŠ.) ?
>Le 1921 est-il compatible LTE ?
>Le 819 n'est pas mal, mais son prix est onéreuxŠ
>
>Merci pour votre retour.
> 
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Porte dérobée dans le VPN Juniper/ScreenOS

[Jean-Yves Bisiaux]

Le 19 décembre 2015 à 03:56, Michel Py 
a écrit :

> qui écrivent le code avec les pieds et ne comprennent rien à ce qu'ils
> font.
>

Hummm, pas certain. Il y a quand meme pas mal de code pour faire une belle
porte comme celle-ci. Autoriser l'utilisateur, sélection du VPN,
breakout... c'est quand meme du bel ouvrage. Ma main à couper qu'elle a été
développée suivant une spécification fonctionnelle détaillée, un beau plan
de test et meme une campagne de validation bien compléte comme sait le
faire une grand fournisseur comme Juniper ou Volkswagen.

Du reste, ce qui m'étonne plus ce sont les techniques de management de ces
grosses boites pour garder des secrets aussi énormes aussi longtemps. C'est
trés ambitieux quand meme ... ca c'est de la sécurité !

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Borne wifi

[Jean-Yves JYM. Montabord]

Bonjour,

Peut être Cisco Meraki (si pas de réticence culture Cloud)

Si cela peut aider, point de vue de Gartner ici :
Magic Quadrant for the Wired and Wireless LAN Access Infrastructure
https://www.wesecure.nl/upload/documents/tinymce/Magic-Quadrant-for-the-Wir
ed-and-Wireless-LAN-Access-Infrastructure-2015.pdf


Dommage qu¹il n¹y ait à ma connaissance aucune boite française.

Cdlt
JYM


Le 11/12/15 13:07, « frnog-requ...@frnog.org on behalf of Olivier CALVANO
»  a écrit :

>Bonjour
>
>J au installé il y a quelques temps des bornes wifi dans une société de
>marque linksys
>
>J ai des gros soucis de fiabilité donc on va les changer
>
>Ne voulant pas commettre la même erreur quelqu'un pourrait me conseiller
>une marque et un modèle fiable ?
>
>Merci
>Olivier
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Problème sur la racine du DNS

[Jean-Yves Bisiaux]

Le 3 décembre 2015 à 19:18, Léo  a écrit :

> Dans le scénario que je mentionne, le but n'est pas d'avoir une
> amplification, mais simplement de pouvoir viser plus de serveurs
> racine différents à partir d'un unique point géographique, pour lequel
> l'anycast l'aurait toujours emmené sur les mêmes machines.
>

Si un resolveur avait été utilisé nous n'aurions pas observé une
concentration de l'attaque sur 4 des 13 root serveurs.

--
jyb

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Liaison 10/10Mbps temporaire sur Nantes

[Jean-Yves JYM. Montabord]

Hi,
Oui, surtout si le lien est temporaireŠ

Cdlt
Jean-Yves

Le 01/12/15 12:19, « frnog-requ...@frnog.org on behalf of Gilles Pietri »
 a écrit :

>Le 01/12/2015 12:12, Jean-Pierre Roussanidès a écrit :
>> Et aussi tous les membres de Nantes Networks qui est la DSP de la
>> métropole de Nantes.
>> 
>> JP Roussanidès
>
>Ça va piquer... Les tarifs Covage sont juste magiques à Nantes.
>
>@+
>Gilles
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Re: Coupure Orange sur tout un secteur autour de Avenue de l'Opéra, Paris

[Jean-Yves JYM. Montabord]

Bonjour,

Oui, sachant qu’un lien de secours dédié 2Mb en 4G est aussi qualitatif
qu’un lien pro SDSL 2Mbps
Et pour une centaine d’€ par mois.
Il est possible aussi d’opter pour un lien de secours avec bascule auto
4G/4G+ débridé avec un forfait trafic.
Et dans ce cas vous pouvez facilement monter à 40Mb en down et 10Mb en up
(en moyenne si zone bien couverte par l’opérateur).

La continuité de connectivité Internet devient clairement aussi critique
que la sauvegarde automatique de SI en externe.

Jean-Yves

Le 30/11/15 15:01, « frnog-requ...@frnog.org on behalf of Nicolas
Parpandet »  a écrit :

>
>
>>>> Bon, 5 jours, c’est quand même long, je ne pense pas qu’Orange fasse
>>>>ses
>>>> meilleurs efforts pour réparer.
>>>> Il ne doit pas y avoir de grands comptes concernés.
>>>> Ou alors ils ont rétabli les grands comptes en premier (j’espère que
>>>>je me
>>>> trompe).
>
>La meilleure protection est celle que tu fais toi même,
>les pénalités en cas d'incident ne couvriront jamais la perte de business,
>il y a assez de technos disponibles pour faire de la redondance (même
>avec des lignes bas de gamme)
>* fibre, adsl/sdsl, cable, satellite, 4G
>
>Nicolas
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3

[Jean-Yves JYM. Montabord]

Mea culpa :
Il faut lire 

1Mbps à 100Gbps

Des liens dédiés 2Mbps garantis et symétrique de classe entreprise managée
par un opérateur en VPN MPLS se trouvent autour de 130€ env.
Concrètement une petite PME 20 personnes ayant par exemple ;
1 site principal : 4Mbps
1 site secondaire : 2Mbps
1 site secondaire : 2Mbps
+ un Internet central: 4Mbps

Le tout en dédié MPLS en techno SDSL autour de 1200€/mois cela est tout à
fait raisonnable en terme de couts avec un ROI tout aussi raisonnable.
Avec du 1Mbps pour les sites secondaires et 2Mb en central on serait vers
les 1K€.

Et aujourd’hui on peut même mixer avec de la Fibre mutualisée et 4G pour
des sites secondaires ou back up par exemple.
La valeur c’est que le client d’affranchit de l’admin de son infra et peut
se rencontrer sur son cœur de métier.
Ceci est juste un exemple de stratégie que des PME adoptent.
  
Cdlt

Le 24/11/15 15:06, « David Ponzone »  a écrit :

>Oui mais tu vas leur faire peur :)
>La PME française moyenne ne prend pas des tuyaux à 1Gbps pour raccorder
>tous ses sites! :)
>Le VPN, c’est pas que pour le CAC40.
>
>> Le 24 nov. 2015 à 15:02, Jean-Yves JYM. Montabord  a
>>écrit :
>> 
>> Michel,
>> 
>> Je ne raisonne pas en bénéfices clients puisque je ne sais rien du
>>besoin
>> client / métier.
>> 
>> Ce sont donc des éléments marketing de base assez simples à appréhender.
>> Au bout du compte, tous les topos marketing et notamment TIC du monde
>> peuvent l’être.
>> Et il y a au moins autant de point de vue que d’individus n’est ce pas ?
>> l’important est de se comprendre.
>> Cela permet néanmoins d’orienter le client à la base. Et par expérience,
>> ce niveau d’information reste pertinent lors d’un entretien découverte
>> avec un reps achat ou responsable réseau.
>> Pour aller plus, c’est simple, on met les experts l’un en face de
>>l’autre.
>> 
>> Concernant les débits, dans les deux cas ce sont des débits utiles
>> garantis et symétriques (Raisonnement en tant que service).
>> 
>> 
>> Cordialement
>> 
>> JYM
>> 
>> 
>> Le 24/11/15 13:16, « Michel Hostettler »
>>  a écrit :
>> 
>>> Bonjour Jean-Yves,
>>> 
>>> Malheureusement, chaque ligne se discute.
>>> 
>>> Par exemple, débits
>>> 
>>> Elle est indépendante du niveau 2, Ethernet ou MPLS. C'est une
>>> caractéristique de couche physique. Dans les 2 cas on peut avoir 10
>>> longueurs d'onde de 100 Gbit/s...
>>> 
>>> Par exemple, performant
>>> 
>>> C'est de la physique sentimentale, de grande tendresse. Ethernet et
>>>MPLS
>>> sont aussi "performants" l'un que l'autre.
>>> 
>>> Et cetera.
>>> 
>>> Cordialement,
>>> Michel
>>> 
>>> 
>>> - Mail original -
>>> De: "Jean-Yves JYM. Montabord" 
>>> À: "Michel Hostettler" ,
>>>"Jocelyn
>>> Lagarenne" 
>>> Cc: frnog@frnog.org
>>> Envoyé: Mardi 24 Novembre 2015 12:28:08
>>> Objet: Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3
>>> 
>>> Bonjour Jocelyn, Michel
>>> 
>>> J¹ai essayé de faire apparaître les principaux avantages en général
>>>pour
>>> chaque type de VPN ;
>>> 
>>> VPN ETHERNET
>>> 
>>> - Granularité : BP de 2 à à 100Gbps
>>> 
>>> - Usages préférés : applications critiques et très exigeantes   
>>> - Performant, simple et très souple (comme le LAN)  
>>> - Connectivité multi-sites avec règles métiers possibles
>>> - Any to any transparent aux protocoles 
>>> 
>>> - Simplicité et rapidité de déploiement 
>>> - SLA dispo jusqu¹à 99,999% 
>>> 
>>> 
>>> VPN IP MPLS
>>> 
>>> 
>>> - Granularité BP 1 à 100Gbps
>>> 
>>> - Usages préférés : applications performantes, convergentes IP, comm.
>>> Unifiées, usages Cloud
>>> 
>>> - rapport prestation / connectivité / coût optimal
>>> 
>>> - Entièrement managé par l'opérateur
>>> 
>>> - Any to any (possibilité que les sites ne se voient pas (forcé en Hub
>>>&
>>> spoke) 
>>> 
>>> - CoS : priorisation 5 classes de service   dont 1 temps réel (voIP) et
>>> managée par l¹opérateur
>>> - Accès Internet

Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3

[Jean-Yves JYM. Montabord]

Michel,

Je ne raisonne pas en bénéfices clients puisque je ne sais rien du besoin
client / métier.

Ce sont donc des éléments marketing de base assez simples à appréhender.
Au bout du compte, tous les topos marketing et notamment TIC du monde
peuvent l’être.
Et il y a au moins autant de point de vue que d’individus n’est ce pas ?
l’important est de se comprendre.
Cela permet néanmoins d’orienter le client à la base. Et par expérience,
ce niveau d’information reste pertinent lors d’un entretien découverte
avec un reps achat ou responsable réseau.
Pour aller plus, c’est simple, on met les experts l’un en face de l’autre.

Concernant les débits, dans les deux cas ce sont des débits utiles
garantis et symétriques (Raisonnement en tant que service).


Cordialement

JYM


Le 24/11/15 13:16, « Michel Hostettler »
 a écrit :

>Bonjour Jean-Yves,
>
>Malheureusement, chaque ligne se discute.
>
>Par exemple, débits
>
>Elle est indépendante du niveau 2, Ethernet ou MPLS. C'est une
>caractéristique de couche physique. Dans les 2 cas on peut avoir 10
>longueurs d'onde de 100 Gbit/s...
>
>Par exemple, performant
>
>C'est de la physique sentimentale, de grande tendresse. Ethernet et MPLS
>sont aussi "performants" l'un que l'autre.
>
>Et cetera.
>
>Cordialement,
>Michel
>
>
>- Mail original -
>De: "Jean-Yves JYM. Montabord" 
>À: "Michel Hostettler" , "Jocelyn
>Lagarenne" 
>Cc: frnog@frnog.org
>Envoyé: Mardi 24 Novembre 2015 12:28:08
>Objet: Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3
>
>Bonjour Jocelyn, Michel
>
>J¹ai essayé de faire apparaître les principaux avantages en général pour
>chaque type de VPN ;
>
>VPN ETHERNET   
>
>- Granularité : BP de 2 à à 100Gbps
>
>- Usages préférés : applications critiques et très exigeantes  
>- Performant, simple et très souple (comme le LAN) 
>- Connectivité multi-sites avec règles métiers possibles   
>- Any to any transparent aux protocoles
>
>- Simplicité et rapidité de déploiement
>- SLA dispo jusqu¹à 99,999%
>
>
>VPN IP MPLS
>
>
>- Granularité BP 1 à 100Gbps
>
>- Usages préférés : applications performantes, convergentes IP, comm.
>Unifiées, usages Cloud
>
>- rapport prestation / connectivité / coût optimal
>
>- Entièrement managé par l'opérateur
>
>- Any to any (possibilité que les sites ne se voient pas (forcé en Hub &
>spoke) 
>
>- CoS : priorisation 5 classes de service  dont 1 temps réel (voIP) et
>managée par l¹opérateur
>- Accès Internet intégré sur site possible (trafic séparé de celui IPVPN)
>
>J¹en ai déployé quelque uns en PME et Grands Comptes et tout dépend
>réellement des besoins et objectifs métiers.
>En général le process : Etude avant-vente (architecte réseau), puis design
>de la architecture cible en mode projet, puis étude migration / délivery.
>
>Bien à vous
>
>Jean-Yves
>
>
>Le 24/11/15 11:09, « frnog-requ...@frnog.org on behalf of Michel
>Hostettler » michel.hostett...@telecom-paristech.fr> a écrit :
>
>>Bonjour Jocelyn,
>>
>>J'ai observé le tableau comparatif L2VPN et L3VPN, non dénué d'intérêt.
>>Il concerne le réseau MPLS, et pas le réseau Ethernet (sans MPLS).
>>
>>La phrase pour caractériser L3VPN est abusive (ou orientée)
>>
>>"Service providers can provide additional value-added services through
>>network convergence that encompasses voice, video, and data".
>>
>>Ceci ne dissocie nullement L2VPN de L3VPN.
>>
>>Cordialement,
>>Michel
>>
>>
>>
>>- Mail original -
>>De: "Jocelyn Lagarenne" 
>>À: frnog@frnog.org
>>Envoyé: Mardi 24 Novembre 2015 10:55:00
>>Objet: Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3
>>
>>Bonjour;
>>
>>je ne suis pas expert du tout sur le sujet, mais la question a éveillé ma
>>curiosité, et je suis tombé la dessus avec mon ami google qui m'a permis
>>de
>>mieux comprendre la réponse de Raphael :
>>http://www.juniper.net/techpubs/en_US/junos13.2/topics/concept/mpls-ex-se
>>r
>>ies-vpn-layer2-layer3.html
>>
>>je ne sais pas si tu avais vu cette documentation que je trouve
>>synthetique
>>et assez clair sur la difference entre les 2
>>
>>Bonne journée à tous !
>>
>>
>>2015-11-24 10:39 GMT+01:00 Raphael Mazelier :
>>
>>>
>>>
>>> Le 23/11/15 23:56, Bruno LEAL DE SOUSA a écrit :
>>&g

Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3

[Jean-Yves JYM. Montabord]

Bonjour Jocelyn, Michel

J¹ai essayé de faire apparaître les principaux avantages en général pour
chaque type de VPN ;

VPN ETHERNET

- Granularité : BP de 2 à à 100Gbps

- Usages préférés : applications critiques et très exigeantes   
- Performant, simple et très souple (comme le LAN)  
- Connectivité multi-sites avec règles métiers possibles
- Any to any transparent aux protocoles 
- Simplicité et rapidité de déploiement 
- SLA dispo jusqu¹à 99,999% 


VPN IP MPLS


- Granularité BP 1 à 100Gbps

- Usages préférés : applications performantes, convergentes IP, comm.
Unifiées, usages Cloud

- rapport prestation / connectivité / coût optimal

- Entièrement managé par l'opérateur

- Any to any (possibilité que les sites ne se voient pas (forcé en Hub &
spoke) 

- CoS : priorisation 5 classes de service   dont 1 temps réel (voIP) et
managée par l¹opérateur
- Accès Internet intégré sur site possible (trafic séparé de celui IPVPN)

J¹en ai déployé quelque uns en PME et Grands Comptes et tout dépend
réellement des besoins et objectifs métiers.
En général le process : Etude avant-vente (architecte réseau), puis design
de la architecture cible en mode projet, puis étude migration / délivery.

Bien à vous

Jean-Yves


Le 24/11/15 11:09, « frnog-requ...@frnog.org on behalf of Michel
Hostettler »  a écrit :

>Bonjour Jocelyn,
>
>J'ai observé le tableau comparatif L2VPN et L3VPN, non dénué d'intérêt.
>Il concerne le réseau MPLS, et pas le réseau Ethernet (sans MPLS).
>
>La phrase pour caractériser L3VPN est abusive (ou orientée)
>
>"Service providers can provide additional value-added services through
>network convergence that encompasses voice, video, and data".
>
>Ceci ne dissocie nullement L2VPN de L3VPN.
>
>Cordialement,
>Michel
>
>
>
>- Mail original -
>De: "Jocelyn Lagarenne" 
>À: frnog@frnog.org
>Envoyé: Mardi 24 Novembre 2015 10:55:00
>Objet: Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3
>
>Bonjour;
>
>je ne suis pas expert du tout sur le sujet, mais la question a éveillé ma
>curiosité, et je suis tombé la dessus avec mon ami google qui m'a permis
>de
>mieux comprendre la réponse de Raphael :
>http://www.juniper.net/techpubs/en_US/junos13.2/topics/concept/mpls-ex-ser
>ies-vpn-layer2-layer3.html
>
>je ne sais pas si tu avais vu cette documentation que je trouve
>synthetique
>et assez clair sur la difference entre les 2
>
>Bonne journée à tous !
>
>
>2015-11-24 10:39 GMT+01:00 Raphael Mazelier :
>
>>
>>
>> Le 23/11/15 23:56, Bruno LEAL DE SOUSA a écrit :
>>
>>> Bonjour à tous,
>>> Je bosse actuellement sur le choix d'une solution MPLS pour
>>>interconnecter
>>> plusieurs sites ( 1 siège, 2 sites de prod et 2 magasins).
>>>
>>> J'ai vu qu'il existe essentiellement 2 familles de VPN WAN. Les VPN IP
>>> (couche 3) et les VPN Ethernet (couche 2).
>>>
>>>
>> Outre les considérations commerciales, le point essentiel est bien celui
>> ci :
>>
>> - as tu besoin d'un lan étendu ? L2 donc.
>>
>> ou
>>
>> - est ce que tes applicatifs fonctionnent correctement de manière routé
>>?
>> L3. Dans ce cas tu auras des subnets différents sur chaque site. Si
>>cela ne
>> pose pas de problèmes c'est sans doute une meilleure solution.
>>
>>
>> Cdt,
>>
>> --
>> Raphael Mazelier
>>
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>
>
>-- 
>Jocelyn Lagarenne
>06 28 78 30 50
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3

[Jean-Yves JYM. Montabord]

Bonjour,

Si c¹est un RFI il faut écrire un énoncé.
Si vous ne souhaitez écrire de RFI, vous avez quelques réponses sont sur
le Net ne serait ce que sur les pages des opérateurs (caractéristiques,
avantages et limites des deux technologies).

Par exemple le simple fait que les architectures fonctionnent sur des
couches différentes devrait à priori vous orienter.
Ensuite, sur une architecture de couche 2 c¹est normalement au client de
manager son infrastructure ce qui représente des investissements en
matériel et temps homme supérieurs (même si à fortiori cette prestation
peut aussi être prise en charge en option).

Bien à vous

JY

Le 24/11/15 10:37, « frnog-requ...@frnog.org on behalf of Bruno LEAL DE
SOUSA »  a
écrit :

>Bonjour,
>Merci déjà pour vos réponses.
>
>Il n'y a pas de cahier des charges pour l'instant. Le but est de faire une
>étude sur les différentes méthodes existantes et les quelles pourraient
>nous apporter tel ou tel avantage.
>
>Je veux juste savoir si côté client (entreprise)  y a une différence
>majeure entre les deux.
>
>Merci
>
>--
>Bruno LEAL DE SOUSA
>IT System and Network Administrator
>
>Co-founder and editor of Bidouille-IT :http://bidouilleit.com
>
>« Failure is the foundation of success, and the means by which it is
>achieved. » - Lao Tzu
>Le 24 nov. 2015 10:31, "Michel Hostettler" <
>michel.hostett...@telecom-paristech.fr> a écrit :
>
>> Bonjour,
>>
>> Bizarre comme question ! Vous écrivez un cahier des charges, ou vous
>> voulez déployer une solution sans cahier des charges.
>>
>> Si vous écrivez un cahier des charges, vous devez recueillir les besoins
>> de la direction, de l'équipe IT - vous ne choisissez pas une solution à
>>la
>> place de... vous formulez des besoins implicites et explicites.
>>
>> Si vous répondez à un cahier des charges, vous proposez des solutions à
>> l'aune des besoins validés par les parties prenantes.
>>
>> Cordialement,
>> Michel
>>
>>
>> - Mail original -
>> De: "Bruno LEAL DE SOUSA" 
>> À: frnog-t...@frnog.org
>> Cc: "Bruno LEAL DE SOUSA" 
>> Envoyé: Lundi 23 Novembre 2015 23:56:00
>> Objet: [FRnOG] [TECH] VPN MPLS couche 2 ou 3
>>
>> Bonjour à tous,
>> Je bosse actuellement sur le choix d'une solution MPLS pour
>>interconnecter
>> plusieurs sites ( 1 siège, 2 sites de prod et 2 magasins).
>>
>> J'ai vu qu'il existe essentiellement 2 familles de VPN WAN. Les VPN IP
>> (couche 3) et les VPN Ethernet (couche 2).
>>
>> J'ai lu pas mal d'informations (techniques et commerciales) sur ces VPN
>> mais j'aimerais avoir des vrais avis ? Est-ce que vous en avez déjà
>>utilisé
>> en entreprise ? Le quel ? Et Quels avantages ou inconveniants
>>trouvez-vous
>> à ces solutions ?
>>
>> Concrètement, j'ai un peu du mal à voir quelle peut être la différence
>>pour
>> l'équipe IT si on choisit un vpn couche 3 ou vpn couche 2. Quelles vont
>> être les contraintes techniquement ?
>>
>> Merci beaucoup à tous !
>>
>> Bonne soirée.
>>
>> --
>> Bruno LEAL DE SOUSA
>> IT System and Network Administrator
>> Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com
>>
>> « Failure is the foundation of success, and the means by which it is
>> achieved. » - *Lao Tzu*
>>
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VPN MPLS couche 2 ou 3

[Jean-Yves JYM. Montabord]

Bonjour

Je rejoins Michel et David.
Je ne comprends pas trop la démarche qui semble inversée.
Je rencontre régulièrement des DSI et Responsables IT, RSSI, et ils
recueillent dans un premier temps les besoins et objectifs des métiers.
Ensuite ils formulent ces éléments dans un Cahier des Charges ou un énoncé
des besoins, et c¹est au prestataire de définir quelle technologie
permettra
de répondre parfaitement aux attentes du client.

Bien à vous

Jean-Yves



Le 23/11/15 23:56, « frnog-requ...@frnog.org on behalf of Bruno LEAL DE
SOUSA »  a
écrit :

>Bonjour à tous,
>Je bosse actuellement sur le choix d'une solution MPLS pour interconnecter
>plusieurs sites ( 1 siège, 2 sites de prod et 2 magasins).
>
>J'ai vu qu'il existe essentiellement 2 familles de VPN WAN. Les VPN IP
>(couche 3) et les VPN Ethernet (couche 2).
>
>J'ai lu pas mal d'informations (techniques et commerciales) sur ces VPN
>mais j'aimerais avoir des vrais avis ? Est-ce que vous en avez déjà
>utilisé
>en entreprise ? Le quel ? Et Quels avantages ou inconveniants trouvez-vous
>à ces solutions ?
>
>Concrètement, j'ai un peu du mal à voir quelle peut être la différence
>pour
>l'équipe IT si on choisit un vpn couche 3 ou vpn couche 2. Quelles vont
>être les contraintes techniquement ?
>
>Merci beaucoup à tous !
>
>Bonne soirée.
>
>-- 
>Bruno LEAL DE SOUSA
>IT System and Network Administrator
>Co-founder and editor of *Bidouille-IT* : http://bidouilleit.com
>
>« Failure is the foundation of success, and the means by which it is
>achieved. » - *Lao Tzu*
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Bouquin pour se former sur l'automatisation réseau

[Jean-Yves LENHOF]

Le 2015-11-05 15:38, Louis a écrit :

Bonjour la mailing-list,

je recherche un bouquin pour se former sur l'automatisation réseau : 
techno

NETCONF, PYTHON, ANSIBLE et j'en passe.

Le but est de mettre en place de l'automatisation de configuration 
normée

(toujours identiques aux descriptions de ports, vlans et IP près).

Vous avez des idées?

Merci d'avance.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


Hello,

Je profite du thread pour demander comment traitez-vous au niveau 
méthodes ces aspects d'automatisation ? (Cycle de vie des rôles qu'ils 
soient sous Ansible, Puppet, Chef, etc...). Pour ma part, trouver de 
l'information technique sur Ansible n'est pas le problème (ça peut-être 
plus ou moins tordu mais on s'en sort), par contre un bon livre qui 
définit comment aborder ces sujets d'automatisation au niveau 
méthodologie et process, j'ai rien vu.


A vous lire,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Jean-Yves Bisiaux]

C'est vrai. Enfin ici Ronan écrit dans la ML, sur un CV c'est bien entendu
différent.

Le 23 septembre 2015 11:18, Barthélémy DELUY  a
écrit :
>
>
> Les deux points de vue se défendent: on peut faire des fautes au quotidien
> dans son métier, mais lorsqu'on postule pour un job, se faire relire est
> généralement recommandé par les recruteurs (même si nous sommes plus de
> techs sur la liste que de RH il me semble).
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [JOBS] Candidature Admin sys

[Jean-Yves Bisiaux]

Tu te trompes. Un bon admin fait des fautes !
A la différence des RH Google, je pense qu'un tech qui ne fait pas de
fautes est un imposteur.

Ronan pour que tu gardes confiance, Marcel Proust était nul en
orthographe...

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Hébergement Globalswitch Clichy

[Jean-Yves Montabord]

Bonjour Olivier,

J¹ai bossé 18 mois avec Toufeilé SALL chez Equinix.

Il bosse maintenant chez Global SW, il pourra te guider vers la bonne
personne.

Toufeïlé SALL
Structured Cabling Manager

De ma part 

Bonne continuation

Jean-Yves


Le 28/07/15 10:55, « frnog-requ...@frnog.org on behalf of Olivier CALVANO
»  a écrit :

>Bonjour,
>
>Je cherche un hébergement a Globalswitch clichy de type baie avec
>plusieurs
>cross connect.
>
>Quelqu'un sait a qui je pourrais m'adresser ? (globalswitch ne faisant pas
>"du direct")
>
>a+
>Olivier
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Open-Source Web-based IPAM

[Jean-Yves LENHOF]

Le 29/06/2015 14:12, nikolaii a écrit :
> Bonjour,
>
> je cherche à mettre en place un système de gestion d'adresses IP afin de
> gérer l'adressage de différents clients.
>
> J'ai vu les démos de NIPAP (http://nipap-demo.spritelink.net) et PHPIPAM
> (http://demo.phpipam.net/). GestióIP (http://www.gestioip.net/) semble
> également intéressant.
>
> Est-ce que certains ont essayé / utilisé l'un ou l'autre ? Quel est le
> plus pratique ?
>
> Ah oui, bien sûr la solution doit parler IPv6 :)

J'en profite pour demander quels sont les produits dont les
interconnexions avec les serveurs DHCP & DNS existent et fonctionnent
bien...
A priori j'ai l'impression que bcp font la gestion (de façon pas mal)
mais pas forcément le lien avec ces outils et du coup il y a de la
moulinette à faire j'ai peur

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Problème chez level3 ? avec Free

[Jean-Yves Bisiaux]

Pour info: http://www.bgpmon.net/massive-route-leak-cause-internet-slowdown/

Best regards / Cordialement
--
Jean-Yves Bisiaux

Check out EfficientIP DNS Blast: Up to 17million DNS queries per second!
<http://www.efficientip.com/dns-blast>
Download IDC 2014 DNS Security survey at
http://www.efficientip.com/idc-dns-security-survey

Le 12 juin 2015 16:22, Thierry Del-Monte  a écrit :

> Bonjour à tous,
>
> Nous rencontrons des problèmes entre level3 et Free, et certains clients
> nous remontent des problèmes d'accès depuis la plaque nord américaine
> utilisant Level3.
> Nous avons fait le nécessaire en interne (reroutage), et ouvert un
> incident chez level3.
> Mais avez-vous les mêmes symptômes ??
>
>
> Thierry
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] Vous savez mesurer « le trafic sur la bande passante d'Internet » ?

[Jean-Yves Bisiaux]

Le 3 juin 2015 15:35, Stephane Bortzmeyer  a écrit :

> Depuis quand faut-il faire de la DPI pour utiliser Netflow/IPfix ???


Peut-etre pour appliquer differentes taxes en fonction des contenus, les
dessins animés moins taxés que le porno?

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Incident SFR sur dept 63+38

[Jean-Yves Montabord]

Hello

Ce serait autour des 10 et 11èmes arr.
Pas d¹autre info pour le moment

Cdlt
JY

Le 19/05/15 10:46, « Denis Fondras »  a écrit :

>Bonjour,
>
>C'est le message annoncé par le support SFR Business. Quelqu'un a des
>détails ?
>
>Merci
>Denis
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] citrix share file

[Jean-Yves Montabord]

Bonjour,

C¹est un dropbox-like mais pour les pros  : solution de partage et de
synchronisation de fichiers dédiée aux pros.
Un acteur français propose la même chose : ³Postfiles². Au moins, dans ce
dernier cas les données sont hébergées en RP)

Cdlt
Jean-Yves

Le 19/05/15 12:00, « ay pierre »  a écrit :

>des personnes parmi vous connaissent citrix share file?
>
>
>---
>Liste de diffusion du FRnOG
>http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] emulateur

[Jean-Yves LENHOF]

Le 2015-05-13 11:45, ay pierre a écrit :

les end user ne peuvent rien installer sur les machine il sont sur des
client leger et ouvrent des session citrix en rds


Avec GateOne justement dès que tu as Internet, tu sais te connecter 
partout en ssh en ligne de commande dans un navigateur... Après pas 
d'Internet tu ne peux rien faire c'est sur...


Mais le bridage complet est en général improductif au total... surtout 
que bcp de monde a désormais un smartphone avec un forfait 4G.


Cordialement,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] emulateur

[Jean-Yves LENHOF]

Le 2015-05-13 09:34, ay pierre a écrit :

en gros pour un end user le but et de ne pas lui laisser le pouvoir de
ce connecter a autre chose que le logiciel au quel il a droit

on connais tous ici les contournement de secu (proxy,ou autre) grâce a
putty etc

donc le brider permet simplement d'assurer une pérennité de
l’environnement de travail..


Pour moi la sécurité est à appliquer côté serveur.

Rien n’empêchera ton client de télécharger une version portable de putty 
ou la version portable de kitty et donc ne pas avoir besoin de toi pour 
faire ce qu'il veut.


Une meilleure solution passerait plus par l'utilisation de la directive 
"ForceCommand" au niveau de la configuration de ton sshd


Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Re: [FRnOG] [MISC] emulateur

[Jean-Yves LENHOF]

Le 2015-05-12 17:36, ay pierre a écrit :

est il possible sur putty de faire en sorte d'avoir que le bouton
connexion san rien d'autre pour les users ne puisse pas accéder a la
conf?


Pour putty les infos sont stockés en base de registre... On doit pouvoir 
mettre des droits sur une ruche spécifique


Sinon kitty peut mettre ses infos dans des fichiers, et là il suffit de 
ne mettre que des droits en lecture. Par contre
pourquoi brider les utilisateurs à ce niveau ? Pour ma part, je 
fournissais un template que les utilisateurs modifiaient à leur guise. 
En cas de perte ou de gros soucis, je leur redonnais mon fichier.


Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] recherche hébergement en Datacenter pour 60 racks dans l'Essonne

[jean-yves]

Le 2015-04-14 14:46, Eric Belhomme a écrit :

Bonjour la liste,





Ma société  réfléchi en ce moment à externaliser l'hébergement de
serveurs - beaucoup de serveurs - en data centre. Nos besoins :



- situation géographique en Ile de France, dans l'Essonne, idéalement
dans le secteur de Massy/ Rungis/Wissous,

- entre 150 et 160 m² de surface privatisée,

- 60 racks avec 3x 16A par rack,

- nous ne souhaitons pas passer par un revendeur, mais traiter
directement avec l'opérateur,

- grosse connectivité, avec possibilité de câbler un lien 100Mbps ou
Gbit en MPLS.



Je suis totalement néophyte dans le domaine, donc je recherche des
interlocuteurs sérieux pour me guider et faire murir ce projet.



Merci,



Eric Belhomme

Synopsys Emulation & Verification


Bonjour,

60 racks, je trouve ça vraiment énorme... Tu as déjà fait une passe de 
virtualisation et de densification (blade) de ton parc ?

Parce que 60 racks ça va te couter vraiment bonbon.
Quid du plan de secours ? (Est-ce qu'il faut aussi prévoir 60 racks ou 
c'est potentiellement 30 + 30 sur 2 sites ?)


Cdlt,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Encore un… rachat.

[Jean-Yves LENHOF]

Le 31/03/2015 20:45, Jérôme Nicolle a écrit :
> Plop,
>
> http://www.cbnews.fr/medias/quatre-fonds-finalisent-le-rachat-de-tdf-a1018925
>
> Pour tous ceux qui se sont rués sur l'aubaine des nouvelles salles en
> région et du réseau qui vend des 10G à prix cassé, note amicale : ça
> risque de changer, pas en bien :(
>
> En espérant néanmoins qu'ils gardent le cap et réinvestissent sur leurs
> salles…
>
> @+

En même, je n'ai pas entendu que du bon de leur salle située dans le
Nord par rapport à ce que d'autres proposent...
Donc il y a du boulot pour obtenir qq chose de professionnel... pour
qu'ils aient des clients sérieux

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] DNS Questions

[Jean-Yves Bisiaux]

Si tu mettais un point a la place du tiret ca marcherais peut-etre mieux :-)

laeuropea.com.mx

laeuropea-com.mx
--
jyb

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Migration Office 365

[jean-yves]

Le 2015-02-11 09:31, Julien Schafer a écrit :

Bonjour

Un de nos clients envisage de migrer sur Office 365. Ils souhaitent
utiliser la messagerie externalisée, Sharepoint Online, installer
Office sur les PC et tester Lync sur qlqs utilisateurs.

Ils partent d'un environnement Lotus Domino/Notes et ils
s'interrogent sur les chemins de migrations, risques ou points de
vigilance principaux.

Si vous avez des avis/retours d'expériences je suis preneur.

Cordialement


Hello,

A mon avis cette discussion devrait plus avoir lieu sur FrSAG, mais 
bon...


L'une des premières questions à se poser c'est le nombre de BALs, leur 
taille (la taille
cible doit être supérieure ou égale, sinon tu vas avoir des pbs), la 
taille maximale d'un

message (là encore la cible doit être supérieure ou égale).

On ne migre pas de la même façon 5 boites et 3000 boites...
Dans le cas de 5 boites, on peut migrer en one shot.
Dans le cas de 3000 boites, en général on migre par lot avec 
potentiellement une réplication entre les deux systèmes...


Les outils de migration fournis par Microsoft sont souvent assez 
limités visiblement, et assez vite on utilise une solution

dans le cloud pour les migrations, à payer à la BAL.

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH]Design et aspect protocolaire des Proxies

[jean-yves]

Le 2015-01-28 10:06, David Ponzone a écrit :

Rapidement, d’autres plus pointus que mois sur le sujet, complèteront
probablement:

Le 28 janv. 2015 à 09:13, Eugène Ngontang  a 
écrit :



Ce que j'aimerais savoir :
- Peut-on se passer (le client, disons un wget par exemple) du proxy 
si

l'on connais l'url de destination?


Ca dépend da la personne qui gère le réseau.
Au niveau réseau (routeur), on peut forcer les clients à passer par
le proxy(+cache), sans qu’il ait le choix.
Il a rien à configurer sur son navigateur/shell.
Ca s’utilisait beaucoup à l’époque des FAI gratuits (HOL,
LibertySurf, etc…) parce que ça permettait de limiter le coût en
transit par client connecté.


On peut aussi n'autoriser que le proxy à sortir et du coup si tu 
modifies tu peux pas faire grand chose ;-)




En dehors de ça, on peut toujours contourner la configuration de
l’application (même sous Windows, Chrome n’utilise pas la
configuration de proxy d’IE).



Pas d'accord sur ce point, voilà ce que j'ai dans les propriétés 
avancées de Chrome


"Google Chrome utilise les paramètres proxy du système pour se 
connecter au réseau."



Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Message ANSSI

[Jean-Yves Faye]

R2... et on installe PulseAudio/X/... par défaut sur une distrib serveur

Cordialement,
Jean-Yves


Le 15 janvier 2015 15:01, Stephane Martin  a
écrit :

> Les milliers de sites défacés depuis lundi semblent indiquer que ce qui
> tombe sous le sens… n’est pas évident pour tout le monde. R3 en
> particulier. (Qui a mis à jour son Drupal ?)
> Ou R10… X-Powered-By on le voit trop souvent, avec la version exacte de
> PHP.
>
> R19… Le terme d’entropie est sans doute mal employé. 128bits comme
> *taille* du cookie de session ça semble cohérent.
>
> R20 est formulé bizarrement. L’idée générale c’est probablement que les
> credentials et le cookie de session passent sur un canal chiffré, et non
> pas en clair.
>
> Cordialement,
> Stéphane
>
>
>
> > Le 15 janv. 2015 à 14:11, Florent Daigniere <
> florent.daigni...@trustmatta.com> a écrit :
> >
> > On Thu, 2015-01-15 at 13:38 +0100, Swali 13 wrote:
> >> Bonjour,
> >>
> >> L'ANSSI vous parle
> >>
> >>
> http://www.ssi.gouv.fr/fr/guides-et-bonnes-pratiques/recommandations-et-guides/securite-des-applications-web/recommandations-pour-la-securisation-des-sites-web.html
> >> ---
> >
> > La question c'est de savoir si ça vaut la peine de les écouter :)
> > Certaines des recommandations tombent sous le sens.. d'autre sont
> > complètement farfelues
> >
> > Exemples :
> >
> > R19
> > Les identifiants de session doivent être aléatoires et d’une entropie
> > d’au moins 128 bits.
> >
> > -> 128bits pour une attaque en ligne... c'est beaucoup et complètement
> > arbitraire
> >
> > R20
> > Il faut recourir à chaque fois que c’est possible au protocole HTTPS dès
> > lors que l’on associe une session à des privilèges particuliers.
> >
> > -> ce n'est pas réducteur du tout comme approche. C'est bien connu,
> > l'authentification ça ne sert que dans un sens ;)
> >
> > R24
> > Pour les actions sensibles, mettre en place des mécanismes permettant de
> > s’assurer de la légitimité de la requête.
> >
> > -> on parle de click-jacking, ... mais pas d'anti-CSRF
> >
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Nouvel acquéreur de Free

[jean-yves]

Le 2014-09-19 13:26, Eric ROLLAND a écrit :

Bonjour la liste,
 C'est pas le tweet le plus attendu de la journée, mais ca se regarde
:
 https://twitter.com/AS42929/status/512924285053452289 [1]

 Bon trolldi à toutes et tous,
 Eric ROLLAND
 AS42929 - RE515-RIPE



Pour moi qui ait travaillé avec des monéticiens dans ma vie précédente, 
on parle ici d'acquéreur au sens monétique du terme...

Je ne vois donc pas le pb...

Cdlt,

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Remote console

[jean-yves]

Le 2014-09-16 14:27, Jeremy a écrit :

Bonjour les barbus,

Question à 2 yens : Vous utilisez quoi en remote console over IP ?
J'ai des switch (Brocade) qui font de la merde (pour pas changer) et
j'en ai marre de déranger mes hôtes à Paris pour ces conneries.


http://www.raritan.com/products/serial-consoles

Sinon disponible sur debian
minicom
cereal

http://cmrg.fifthhorseman.net/wiki/cereal

Cdlt,

PS : Bcp de serveurs n'ont plus forcément de port série... donc cable 
usb-série à prévoir ou carte à acheter (cf lien cereal)


Cdlt,




---
Liste de diffusion du FRnOG
http://www.frnog.org/